فائر فاکس 67.0.3 ۽ 60.7.1 جي رليز پٺيان اضافي اصلاحي رليز 67.0.4 ۽ 60.7.2، جيڪو ٻئي 0-ڏينهن کي ختم ڪيو (CVE-2019-11708)، جيڪو توهان کي اجازت ڏئي ٿو ته سينڊ باڪس آئسوليشن ميڪانيزم کي نظرانداز ڪري. مسئلو استعمال ڪري ٿو IPC Prompt:Open call to open, in a non-sandboxed parent process، ويب مواد جو چونڊيل ٻار عمل. جڏهن هڪ ٻي خطري سان گڏ، اهو مسئلو تحفظ جي سڀني سطحن کي نظرانداز ڪري سگهي ٿو ۽ ڪوڊ کي سسٽم تي عمل ڪرڻ جي اجازت ڏئي ٿو.
فائرفاڪس جي آخري ٻن رليز ۾ خطرن جي نشاندهي ڪئي وئي ان کان اڳ جو انھن کي مقرر ڪيو ويو Coinbase cryptocurrency exchange جي ملازمن تي حملي کي منظم ڪرڻ، گڏو گڏ macOS پليٽ فارم لاءِ مالويئر ورهائڻ لاءِ. اها معلومات پهرين خطري بابت گوگل پروجيڪٽ زيرو جي ميمبر طرفان 15 اپريل ۽ 10 جون تي Mozilla ڏانهن موڪلي وئي هئي فائر فاڪس 68 جي بيٽا ورزن ۾ (حملو ڪندڙن شايد شايع ٿيل حل جو تجزيو ڪيو ۽ هڪ استحصال تيار ڪيو، سينڊ باڪس جي اڪيلائي کي نظرانداز ڪرڻ لاءِ هڪ ٻي خطري جو فائدو وٺي).
جو ذريعو: opennet.ru
