Wara r-rilaxxi ta' Firefox 67.0.3 u 60.7.1 rilaxxi korrettivi addizzjonali 67.0.4 u 60.7.2, li eliminaw it-tieni 0-day (CVE-2019-11708), li jippermettilek tevita l-mekkaniżmu ta 'iżolament tal-kaxxa tar-ramel. Il-kwistjoni tuża l-manipulazzjoni tal-Prompt IPC: Sejħa miftuħa biex tiftaħ, fi proċess parent mhux sandboxed, kontenut tal-web magħżul mill-proċess tifel. Meta kkombinata ma 'vulnerabbiltà oħra, din il-kwistjoni tista' tevita l-livelli kollha ta 'protezzjoni u tippermetti li jiġi esegwit kodiċi fuq is-sistema.
Vulnerabbiltajiet identifikati fl-aħħar żewġ ħarġiet ta' Firefox qabel ma ġew irranġati biex torganizza attakk fuq l-impjegati tal-iskambju tal-kripto-munita Coinbase, kif ukoll biex iqassam malware għall-pjattaforma macOS. dik l-informazzjoni dwar l-ewwel vulnerabbiltà ntbagħtet lil Mozilla minn membru tal-Google Project Zero lura fil-15 ta’ April u fl-10 ta’ Ġunju fil-verżjoni beta ta 'Firefox 68 (l-attakkanti probabbilment analizzaw it-tiswija ppubblikata u ppreparaw sfruttament, u ħadu vantaġġ minn vulnerabbiltà oħra biex jevita l-iżolament tas-sandbox).
Sors: opennet.ru