د فایرفوکس 67.0.3 او 60.7.1 خپرونو تعقیب اضافي اصلاحي خپرونه 67.0.4 او 60.7.2، کوم چې دویمه 0-ورځ له منځه یوسي (CVE-2019-11708)، کوم چې تاسو ته اجازه درکوي د شګو بکس جلا کولو میکانیزم څخه تېر شئ. مسله د آی.پی.سی پرامپټ له مینځه وړل کاروي: د خلاصولو لپاره خلاص کال، په مورنۍ پروسه کې چې سانډ باکس نه وي، د ماشوم پروسې لخوا غوره شوي ویب مینځپانګې. کله چې د بل زیان سره یوځای شي، دا مسله کولی شي د ساتنې ټولې کچې تیرې کړي او په سیسټم کې کوډ اجرا کولو ته اجازه ورکړي.
د فایرفوکس په وروستیو دوو خپرونو کې زیانمنونکي پیژندل شوي مخکې له دې چې دوی حل شي د Coinbase cryptocurrency تبادلې کارمندانو باندې برید تنظیم کول، او همدارنګه د macOS پلیټ فارم لپاره مالویر توزیع کول. د لومړي زیان په اړه معلومات موزیلا ته د ګوګل پروژې زیرو غړي لخوا د اپریل په 15 او د جون په 10 بیرته لیږل شوي د فایرفوکس 68 په بیټا نسخه کې (برید کونکو شاید خپاره شوي فکس تحلیل کړي او یوه ګټه یې چمتو کړې ، د بل زیان څخه په ګټې اخیستنې سره د سینڈ باکس انزوا ته مخه کړي).
سرچینه: opennet.ru