Firefox 67.0.3 және 60.7.1 түзеткіш шығарылымдары, олар сыни қатені түзетеді (CVE-2019-11707), бұл зиянды JavaScript кодын орындау кезінде браузердің істен шығуына әкелуі мүмкін. Осалдық Array.pop әдісіндегі түрді өңдеу мәселесіне байланысты. Әзірге толық ақпаратқа қол жеткізу . Мәселе хабарланған апатпен шектелгені немесе шабуылдаушы кодын орындау үшін пайдаланылуы мүмкін екені де белгісіз.
Қосымша: бойынша АҚШ киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігінің (CISA) осалдығы шабуылдаушыға жүйені басқаруға және браузер артықшылықтарымен кодты орындауға мүмкіндік береді. Оның үстіне, осы осалдықты пайдаланатын шабуылдар қазірдің өзінде тіркелген. Барлық пайдаланушыларға шығарылған жаңартуды дереу орнату ұсынылады.
Ақпарат көзі: opennet.ru