Sawise rilis Firefox 67.0.3 lan 60.7.1 rilis korektif tambahan 67.0.4 lan 60.7.2, sing ngilangi 0 dina kapindho (CVE-2019-11708), sing ngidini sampeyan ngliwati mekanisme isolasi kothak wedhi. Jeksa Agung bisa ngetokake nggunakake manipulasi saka IPC Prompt: Bukak telpon kanggo mbukak, ing proses induk non-kotak pasir, isi web sing dipilih dening proses anak. Yen digabungake karo kerentanan liyane, masalah iki bisa ngliwati kabeh tingkat proteksi lan ngidini kode dieksekusi ing sistem kasebut.
Kerentanan sing diidentifikasi ing rong rilis Firefox pungkasan sadurunge didandani kanggo ngatur serangan marang karyawan exchange cryptocurrency Coinbase, uga kanggo nyebarake malware kanggo platform macOS. informasi babagan kerentanan pisanan dikirim menyang Mozilla dening anggota Google Project Zero ing tanggal 15 April lan tanggal 10 Juni. ing versi beta Firefox 68 (para panyerang bisa uga nganalisa fix sing diterbitake lan nyiapake eksploitasi, njupuk kauntungan saka kerentanan liyane kanggo ngliwati isolasi kothak wedhi).
Source: opennet.ru