Firefox 67.0.3 болон 60.7.1-ийн залруулах хувилбарууд нь чухал асуудлыг зассан (CVE-2019-11707) бөгөөд энэ нь хортой JavaScript кодыг ажиллуулах үед хөтчийг сүйрүүлэхэд хүргэдэг. Энэ эмзэг байдал нь Array.pop аргын төрлийг зохицуулах асуудалтай холбоотой юм. Одоогоор дэлгэрэнгүй мэдээлэл авах боломжтой . Асуудал нь мэдээлсэн ослоор хязгаарлагдаж байгаа эсэх эсвэл халдагчийн кодыг ажиллуулахад ашиглаж болзошгүй эсэх нь тодорхойгүй байна.
Нэмэлт: By АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) эмзэг байдал нь халдагчдад системийг хянах, хөтчийн эрхээр код гүйцэтгэх боломжийг олгодог. Түүгээр ч зогсохгүй энэхүү эмзэг байдлыг ашигласан халдлага аль хэдийн бүртгэгдсэн байна. Бүх хэрэглэгчид гаргасан шинэчлэлтийг нэн даруй суулгахыг зөвлөж байна.
Эх сурвалж: opennet.ru