wydania korygujące Firefoksa 67.0.3 i 60.7.1, które naprawiły błąd krytyczny (CVE-2019-11707) powodujący awarię przeglądarki podczas wykonywania złośliwego kodu JavaScript. Przyczyną luki jest problem z obsługą typów w metodzie Array.pop. Dostęp do szczegółowych informacji . Nie jest również jasne, czy problem ogranicza się do zgłoszonej awarii, czy też może potencjalnie zostać wykorzystany do zaaranżowania wykonania złośliwego kodu.
Dodatek: przez Luka amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) umożliwia osobie atakującej przejęcie kontroli nad systemem i wykonanie kodu z uprawnieniami przeglądarki. Co więcej, fakty dotyczące ataków wykorzystujących tę lukę zostały już odnotowane. Wszystkim użytkownikom zaleca się pilne zainstalowanie wydanej aktualizacji.
Źródło: opennet.ru