Taorian'ny famoahana ny Firefox 67.0.3 sy 60.7.1 famoahana fanitsiana fanampiny 67.0.4 sy 60.7.2, izay nanafoana ny 0 andro faharoa (CVE-2019-11708), izay ahafahanao mandingana ny mekanika mitoka-monina sandbox. Ny olana dia mampiasa fanodinkodinana ny IPC Prompt: Antso misokatra mba hanokafana, amin'ny dingan'ny ray aman-dreny izay tsy misy sandbox, votoaty an-tranonkala nofantenin'ny fizotry ny zaza. Raha ampiarahina amin'ny vulnerability hafa, ity olana ity dia afaka mandingana ny ambaratonga fiarovana rehetra ary mamela ny code hovonoina amin'ny rafitra.
Ny vulnerability hita tamin'ny famoahana roa farany an'ny Firefox talohan'ny nanamboarana azy ireo mba hikarakara fanafihana ny mpiasa ny Coinbase cryptocurrency fifanakalozana, ary koa mba hizara malware ho an'ny sehatra macOS. io fampahalalana momba ny vulnerable voalohany io dia nalefan'ny mpikambana iray ao amin'ny Google Project Zero tamin'ny 15 Aprily sy ny 10 Jona tamin'ny Mozilla. ao amin'ny version beta an'ny Firefox 68 (mety nandinika ny fanamboarana navoaka ireo mpanafika ary nanomana fanararaotana, nanararaotra ny vulnerable iray hafa mba hialana amin'ny fitokana-monina sandbox).
Source: opennet.ru