corrigerende releases van Firefox 67.0.3 en 60.7.1, waarmee een kritiek probleem werd opgelost (CVE-2019-11707), waardoor de browser kan crashen bij het uitvoeren van kwaadaardige JavaScript-code. Het beveiligingslek is te wijten aan een probleem met de typeverwerking in de Array.pop-methode. Toegang tot gedetailleerde informatie voor nu . Het is ook onduidelijk of het probleem beperkt blijft tot de gerapporteerde crash of mogelijk kan worden gebruikt om aanvallerscode uit te voeren.
Toevoeging: door Door de kwetsbaarheid van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) kan een aanvaller controle krijgen over het systeem en code uitvoeren met browserrechten. Bovendien zijn er al aanvallen geregistreerd die gebruik maken van deze kwetsbaarheid. Alle gebruikers wordt geadviseerd de uitgebrachte update onmiddellijk te installeren.
Bron: opennet.ru