korrigerende utgivelser av Firefox 67.0.3 og 60.7.1, som fikset en kritisk (CVE-2019-11707), som kan føre til at nettleseren krasjer når ondsinnet JavaScript-kode kjøres. Sårbarheten skyldes et typehåndteringsproblem i Array.pop-metoden. Tilgang til detaljert informasjon foreløpig . Det er også uklart om problemet er begrenset til det rapporterte krasj eller potensielt kan brukes til å kjøre angriperkode.
Tillegg: Av Sårbarheten US Cybersecurity and Infrastructure Security Agency (CISA) lar en angriper få kontroll over systemet og kjøre kode med nettleserrettigheter. Dessuten er angrep som bruker denne sårbarheten allerede registrert. Alle brukere anbefales umiddelbart å installere den utgitte oppdateringen.
Kilde: opennet.ru