Etter utgivelsene av Firefox 67.0.3 og 60.7.1 ytterligere korrigerende utgivelser 67.0.4 og 60.7.2, som eliminerte den andre 0-dagen (CVE-2019-11708), som lar deg omgå sandkasseisolasjonsmekanismen. Problemet bruker manipulering av IPC-prompt:Open-kallet for å åpne, i en overordnet prosess som ikke er sandkasse, nettinnhold valgt av den underordnede prosessen. Når det kombineres med en annen sårbarhet, kan dette problemet omgå alle beskyttelsesnivåer og tillate kjøring av kode på systemet.
Sårbarheter identifisert i de to siste versjonene av Firefox før de ble fikset å organisere et angrep på ansatte ved Coinbase kryptovalutabørs, samt å distribuere skadelig programvare for macOS-plattformen. at informasjon om den første sårbarheten ble sendt til Mozilla av et medlem av Google Project Zero tilbake 15. april og 10. juni i betaversjonen av Firefox 68 (angriperne har sannsynligvis analysert den publiserte rettelsen og forberedt en utnyttelse, og utnyttet en annen sårbarhet for å omgå sandkasseisolasjon).
Kilde: opennet.ru