Firefox 67.0.3 жана 60.7.1 релизинен кийин кошумча түзөтүүчү релиздер 67.0.4 жана 60.7.2, алар экинчи 0-күндү жок кылды (CVE-2019-11708), бул кумдук обочолонуу механизмин айланып өтүүгө мүмкүндүк берет. Маселе IPC Prompt: Open чалуу менен манипуляциялоону колдонот, кум чөйрөсүнө кирбеген ата-эне процессинде, бала процесси тандаган веб-мазмун. Башка кемчилик менен айкалышканда, бул маселе коргоонун бардык деңгээлдеринен өтүп, кодду системада аткарууга мүмкүндүк берет.
Firefoxтун акыркы эки чыгарылышында алар оңдолгонго чейин аныкталган кемчиликтер Coinbase cryptocurrency алмашуу кызматкерлерине чабуул уюштуруу, ошондой эле macOS платформасы үчүн зыяндуу программаларды жайылтуу. биринчи алсыздык жөнүндө маалыматты Mozillaга Google Project Zero мүчөсү 15-апрелде жана 10-июнда жөнөткөн. Firefox 68 бета версиясында (чабуулчулар, балким, жарыяланган оңдоону талдап, кумдук обочолонууну айланып өтүү үчүн дагы бир кемчиликтен пайдаланып, эксплойт даярдашкан).
Source: opennet.ru