keluaran pembetulan Firefox 67.0.3 dan 60.7.1, yang membetulkan kritikal (CVE-2019-11707), yang boleh menyebabkan penyemak imbas ranap apabila melaksanakan kod JavaScript berniat jahat. Kerentanan ini disebabkan oleh isu pengendalian jenis dalam kaedah Array.pop. Akses kepada maklumat terperinci buat masa ini . Ia juga tidak jelas sama ada masalah itu terhad kepada ranap yang dilaporkan atau berpotensi digunakan untuk melaksanakan kod penyerang.
Tambahan: Oleh Kerentanan Agensi Keselamatan Siber dan Infrastruktur AS (CISA) membolehkan penyerang menguasai sistem dan melaksanakan kod dengan keistimewaan penyemak imbas. Selain itu, serangan yang menggunakan kelemahan ini telah pun direkodkan. Semua pengguna dinasihatkan untuk segera memasang kemas kini yang dikeluarkan.
Sumber: opennet.ru