Firefox 67.0.3 жана 60.7.1 түзөтүүчү релиздери, алар критикалык абалды түзүштү (CVE-2019-11707), бул кесепеттүү JavaScript кодун аткарууда браузердин бузулушуна алып келиши мүмкүн. Алсыздык Array.pop методундагы типти иштетүү маселесине байланыштуу. Азырынча толук маалымат алуу мүмкүнчүлүгү . Көйгөй кабарланган кыйроо менен гана чектелип жатабы же чабуулчунун кодун аткаруу үчүн колдонулушу мүмкүнбү дагы белгисиз.
Кошумча: тарабынан АКШнын киберкоопсуздук жана инфраструктуралык коопсуздук агенттигинин (CISA) алсыздыгы чабуулчуга системаны көзөмөлдөөгө жана браузердин артыкчылыктары менен кодду ишке ашырууга мүмкүндүк берет. Мындан тышкары, бул алсыздыкты колдонгон чабуулдар буга чейин катталган. Бардык колдонуучуларга чыгарылган жаңыртууну дароо орнотуу сунушталат.
Source: opennet.ru