korrektiv Verëffentlechunge vu Firefox 67.0.3 an 60.7.1, déi e kriteschen fixéiert hunn (CVE-2019-11707), wat de Browser verursaache kann, wann e béise JavaScript Code ausféiert. D'Vulnerabilitéit ass wéinst engem Typ Handhabungsprobleem an der Array.pop Method. Zougang zu detailléiert Informatiounen fir elo . Et ass och onkloer ob de Problem op de gemellten Crash limitéiert ass oder potenziell benotzt ka ginn fir den Ugräifercode auszeféieren.
Zousatz: Vun D'US Cybersecurity and Infrastructure Security Agency (CISA) Schwachstelle erlaabt en Ugräifer d'Kontroll iwwer de System ze kréien an de Code mat Browser Privilegien auszeféieren. Ausserdeem goufen Attacke mat dëser Schwachstelle scho opgeholl. All Benotzer ginn ugeroden direkt de verëffentlecht Update z'installéieren.
Source: opennet.ru