Firefox 67.0.3 සහ 60.7.1 නිකුතුවෙන් පසුව අතිරේක නිවැරදි කිරීමේ නිකුතු 67.0.4 සහ 60.7.2, දෙවන 0 දින ඉවත් කරන ලදී (CVE-2019-11708), එය ඔබට වැලිපිල්ල හුදකලා යාන්ත්රණය මඟ හැරීමට ඉඩ සලසයි. මෙම ගැටලුව IPC Prompt හි හැසිරවීම භාවිතා කරයි: ළමා ක්රියාවලිය විසින් තෝරාගත් වෙබ් අන්තර්ගතය, සෑන්ඩ්බොක්ස් නොකළ මාපිය ක්රියාවලියක් තුළ විවෘත කිරීමට ඇමතුම විවෘත කරන්න. වෙනත් අවදානමක් සමඟ ඒකාබද්ධ වූ විට, මෙම ගැටළුව සියලු මට්ටම්වල ආරක්ෂාව මඟ හැර පද්ධතිය මත කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි.
ෆයර්ෆොක්ස් හි අවසන් නිකුතු දෙකේදී හඳුනාගත් දුර්වලතා ඒවා නිවැරදි කිරීමට පෙර Coinbase cryptocurrency හුවමාරුවේ සේවකයින්ට ප්රහාරයක් සංවිධානය කිරීමට මෙන්ම macOS වේදිකාව සඳහා අනිෂ්ට මෘදුකාංග බෙදා හැරීමට. Google Project Zero හි සාමාජිකයෙකු විසින් ප්රථම අවදානම පිලිබඳ තොරතුරු Mozilla වෙත යවන ලද්දේ අප්රේල් 15 සහ ජුනි 10 වෙනිදා ය ෆයර්ෆොක්ස් 68 හි බීටා අනුවාදයේ (ප්රහාරකයන් විසින් ප්රකාශිත නිවැරදි කිරීම විශ්ලේෂණය කර සූරාකෑමක් සූදානම් කර ඇත, සෑන්ඩ්බොක්ස් හුදකලා කිරීම මඟ හැරීමේ තවත් අවදානමක් ප්රයෝජනයට ගනිමින්).
මූලාශ්රය: opennet.ru