opravné vydania Firefoxu 67.0.3 a 60.7.1, ktoré opravili kritické (CVE-2019-11707), čo môže spôsobiť zlyhanie prehliadača pri spustení škodlivého kódu JavaScript. Zraniteľnosť je spôsobená problémom so spracovaním typov v metóde Array.pop. Zatiaľ prístup k podrobným informáciám . Nie je tiež jasné, či sa problém obmedzuje na nahlásenú haváriu alebo by sa mohol potenciálne použiť na spustenie kódu útočníka.
Doplnenie: Podľa Zraniteľnosť americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA) umožňuje útočníkovi získať kontrolu nad systémom a spustiť kód s oprávneniami prehliadača. Navyše, útoky využívajúce túto zraniteľnosť už boli zaznamenané. Všetkým používateľom sa odporúča, aby si okamžite nainštalovali vydanú aktualizáciu.
Zdroj: opennet.ru