Kutsatira kutulutsidwa kwa Firefox 67.0.3 ndi 60.7.1 kutulutsa kowonjezera kowonjezera 67.0.4 ndi 60.7.2, komwe kunachotsa tsiku lachiwiri la 0 (CVE-2019-11708), yomwe imakupatsani mwayi wodutsa njira yodzipatula ya sandbox. Nkhaniyi imagwiritsa ntchito kusintha kwa IPC Prompt:Open call kuti mutsegule, munjira ya makolo yopanda mchenga, zomwe zasankhidwa ndi mwana. Ikaphatikizidwa ndi chiwopsezo china, nkhaniyi imatha kudutsa magawo onse achitetezo ndikulola kuti code ichitike padongosolo.
Zowopsa zomwe zidadziwika muzotulutsa ziwiri zomaliza za Firefox zisanakonzedwe kukonza kuukira antchito a Coinbase cryptocurrency kuwombola, komanso kugawa pulogalamu yaumbanda pa nsanja ya macOS. kuti zambiri zokhudza kusatetezeka koyamba zidatumizidwa ku Mozilla ndi membala wa Google Project Zero pa Epulo 15 komanso pa Juni 10. mu mtundu wa beta wa Firefox 68 (owukirawo mwina adasanthula zomwe adasindikiza ndikukonza zopezerapo mwayi, kugwiritsa ntchito mwayi wina wopitilira kudzipatula kwa sandbox).
Source: opennet.ru