Daxuyaniyên lênihêrîna awarte yên Firefox hatin weşandin и , ku tê de tê derxistin (CVE-2019-17026), ku destûrê dide te ku dema vekirina rûpelên ku bi rengek diyar hatine sêwirandin, darvekirina kodê birêxistin bikin. Xetere ji ber wê yekê ku hê berî ku sererastkirin were kirin, zêde dibe rastî êrîşên ku vê qelsiyê bi kar tînin hene û îstismareke xebatê di destê êrîşkaran de ye. Ji hemî bikarhênerên Firefox re tê şîret kirin ku bilez geroka xwe nûve bikin, û bikarhênerên Tor Browser jî divê nûvekirina 9.0.4, ku dê di nav çend demjimêran de were weşandin.
Şopên êrîşan ên ku qelsiyên 0-roj bikar tînin ji hêla hilberînerên nermalava antivirus ên Chineseînî ve hatin dîtin . Pirsgirêk ji ber destnîşankirina çewt a celebê hêmanên rêzê dema ku operasyonan pêk tînin, çêdibe di koda objektê de ku ji hêla motora IonMonkey JIT ve hatî berhev kirin. Details ji bo niha , lê ji bo analîzê heye .
Source: opennet.ru
