Po izdajah Firefoxa 67.0.3 in 60.7.1 dodatni popravni izdaji 67.0.4 in 60.7.2, ki sta odpravili drugi 0-dnevni (CVE-2019-11708), ki vam omogoča, da obidete izolacijski mehanizem peskovnika. Težava uporablja manipulacijo poziva IPC Prompt:Open za odpiranje spletne vsebine, ki jo izbere podrejeni proces, v nadrejenem procesu, ki ni v peskovniku. V kombinaciji z drugo ranljivostjo lahko ta težava obide vse ravni zaščite in omogoči izvajanje kode v sistemu.
Ranljivosti, ugotovljene v zadnjih dveh izdajah Firefoxa, preden so bile odpravljene organizirati napad na uslužbence borze kriptovalut Coinbase ter za distribucijo zlonamerne programske opreme za platformo macOS. da je podatke o prvi ranljivosti Mozilli poslal član Google Project Zero že 15. aprila in 10. junija. v beta različici Firefoxa 68 (napadalci so verjetno analizirali objavljeni popravek in pripravili izkoriščanje, pri čemer so izkoristili še eno ranljivost za obhod izolacije peskovnika).
Vir: opennet.ru