versiuni corective ale Firefox 67.0.3 și 60.7.1, care au remediat o problemă critică (CVE-2019-11707), care poate cauza blocarea browserului atunci când se execută cod JavaScript rău intenționat. Vulnerabilitatea se datorează unei probleme de manipulare a tipului în metoda Array.pop. Acces la informații detaliate pentru moment . De asemenea, nu este clar dacă problema se limitează la accidentul raportat sau ar putea fi utilizată pentru a executa codul atacatorului.
Adăugare: De Vulnerabilitatea US Cybersecurity and Infrastructure Security Agency (CISA) permite unui atacator să obțină controlul asupra sistemului și să execute cod cu privilegii de browser. Mai mult, atacurile care folosesc această vulnerabilitate au fost deja înregistrate. Toți utilizatorii sunt sfătuiți să instaleze imediat actualizarea lansată.
Sursa: opennet.ru