Firefox 67.0.3 ಮತ್ತು 60.7.1 ಬಿಡುಗಡೆಯ ನಂತರ ಹೆಚ್ಚುವರಿ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು 67.0.4 ಮತ್ತು 60.7.2, ಇದು ಎರಡನೇ 0-ದಿನವನ್ನು ತೆಗೆದುಹಾಕಿತು (CVE-2019-11708), ಇದು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು IPC ಪ್ರಾಂಪ್ಟ್ನ ಕುಶಲತೆಯನ್ನು ಬಳಸುತ್ತದೆ: ತೆರೆಯಲು ಕರೆ ತೆರೆಯಿರಿ, ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಮಾಡದ ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಯಿಂದ ವೆಬ್ ವಿಷಯವನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗಿದೆ. ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಿದಾಗ, ಈ ಸಮಸ್ಯೆಯು ಎಲ್ಲಾ ಹಂತದ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವ ಮೊದಲು Firefox ನ ಕೊನೆಯ ಎರಡು ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ Coinbase ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವಿನಿಮಯದ ಉದ್ಯೋಗಿಗಳ ಮೇಲೆ ದಾಳಿಯನ್ನು ಸಂಘಟಿಸಲು, ಹಾಗೆಯೇ MacOS ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿತರಿಸಲು. ಮೊದಲ ದುರ್ಬಲತೆಯ ಕುರಿತಾದ ಮಾಹಿತಿಯನ್ನು Google Project Zero ನ ಸದಸ್ಯರೊಬ್ಬರು ಏಪ್ರಿಲ್ 15 ರಂದು ಮತ್ತು ಜೂನ್ 10 ರಂದು ಮೊಜಿಲ್ಲಾಗೆ ಕಳುಹಿಸಿದ್ದಾರೆ ಫೈರ್ಫಾಕ್ಸ್ 68 ರ ಬೀಟಾ ಆವೃತ್ತಿಯಲ್ಲಿ (ದಾಳಿಕೋರರು ಬಹುಶಃ ಪ್ರಕಟಿತ ಫಿಕ್ಸ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಂಡು ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ).
ಮೂಲ: opennet.ru