Firefox 67.0.3 un 60.7.1 koriģējošie laidieni, kas izlaboja kritisko problēmu (CVE-2019-11707), kas var izraisīt pārlūkprogrammas avāriju, izpildot ļaunprātīgu JavaScript kodu. Ievainojamība ir saistīta ar tipu apstrādes problēmu Array.pop metodē. Pagaidām pieeja detalizētai informācijai . Nav arī skaidrs, vai problēma attiecas tikai uz ziņoto avāriju, vai arī to var izmantot, lai izpildītu uzbrucēja kodu.
Papildinājums: Autors ASV Kiberdrošības un infrastruktūras drošības aģentūras (CISA) ievainojamība ļauj uzbrucējam iegūt kontroli pār sistēmu un izpildīt kodu ar pārlūkprogrammas privilēģijām. Turklāt uzbrukumi, izmantojot šo ievainojamību, jau ir reģistrēti. Visiem lietotājiem ieteicams nekavējoties instalēt izlaisto atjauninājumu.
Avots: opennet.ru