korekciniai Firefox 67.0.3 ir 60.7.1 leidimai, kurie ištaisė kritinę problemą (CVE-2019-11707), dėl kurio naršyklė gali sugesti, kai vykdomas kenkėjiškas JavaScript kodas. Pažeidžiamumas atsirado dėl Array.pop metodo tipo tvarkymo problemos. Prieiga prie išsamios informacijos kol kas . Taip pat neaišku, ar problema apsiriboja pranešta gedimu, ar gali būti naudojama užpuoliko kodui vykdyti.
Papildymas: pagal JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) pažeidžiamumas leidžia užpuolikui valdyti sistemą ir vykdyti kodą su naršyklės privilegijomis. Be to, jau buvo užfiksuotos atakos naudojant šį pažeidžiamumą. Visiems vartotojams patariama nedelsiant įdiegti išleistą naujinimą.
Šaltinis: opennet.ru