Po wydaniach Firefoksa 67.0.3 i 60.7.1 dodatkowe wydania korygujące 67.0.4 i 60.7.2, które wyeliminowały drugie 0-dniowe (CVE-2019-11708), który pozwala ominąć mechanizm izolacji piaskownicy. Problem wykorzystuje manipulację wywołaniem IPC Prompt:Open w celu otwarcia w procesie nadrzędnym innym niż piaskownica zawartości internetowej wybranej przez proces potomny. W połączeniu z inną luką problem ten może ominąć wszystkie poziomy ochrony i umożliwić wykonanie kodu w systemie.
Luki zidentyfikowane w dwóch ostatnich wersjach Firefoksa przed ich naprawieniem w celu zorganizowania ataku na pracowników giełdy kryptowalut Coinbase, a także do dystrybucji złośliwego oprogramowania dla platformy macOS. że informacja o pierwszej luce została przesłana do Mozilli przez członka Google Project Zero już 15 kwietnia i 10 czerwca w wersji beta Firefoksa 68 (napastnicy prawdopodobnie przeanalizowali opublikowaną poprawkę i przygotowali exploita, wykorzystując kolejną lukę w celu ominięcia izolacji piaskownicy).
Źródło: opennet.ru