Firefox 67.0.3 および 60.7.1 の修正リリースでは、重大な問題が修正されました。 (CVE-2019-11707) 悪意のある JavaScript コードを実行するとブラウザがクラッシュします。 この脆弱性は、Array.pop メソッドの型処理の問題によって引き起こされます。 詳細情報へのアクセス 。 また、問題が報告されたクラッシュに限定されているのか、それとも悪意のあるコードの実行を調整するために使用される可能性があるのかも明らかではありません。
追加: 米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) の脆弱性により、攻撃者がシステムを制御し、ブラウザ権限でコードを実行することが可能になります。 また、この脆弱性を利用した攻撃の事実も既に記録されています。 すべてのユーザーは、リリースされたアップデートを早急にインストールすることをお勧めします。
出所: オープンネット.ru