Ka dib markii la sii daayay Firefox 67.0.3 iyo 60.7.1 sii dayn dheeraad ah oo sixid ah 67.0.4 iyo 60.7.2, kaas oo meesha ka saaray 0-maalin labaad (CVE-2019-11708), kaas oo kuu ogolaanaya inaad dhaafto habka go'doominta sandbox. Arrintu waxay isticmaashaa khalkhalgelinta IPC Degdegga: Wicitaan furan si loo furo, habka waalidka ee aan sanduuqa ku jirin, macluumaadka shabakadda ee uu xushay habka cunugga. Marka lagu daro nuglaanta kale, arrintani waxay dhaafi kartaa dhammaan heerarka ilaalinta waxayna u oggolaan kartaa koodka in lagu fuliyo nidaamka.
Nuglaanta lagu aqoonsaday labadii ugu dambeeyay ee Firefox ka hor inta aan la hagaajin si loo abaabulo weerarka shaqaalaha Coinbase sarrifka cryptocurrency, iyo sidoo kale si loo qaybiyo malware-ka macOS platformka. xogtaas ku saabsan dayacanka koowaad waxa u soo diray Mozilla xubin ka tirsan Google Project Zero 15kii Abriil iyo Juun 10keedii. nooca beta ee Firefox 68 (Weerarayaashu waxay u badan tahay inay falanqeeyeen hagaajinta la daabacay oo ay diyaariyeen faa'iido, iyaga oo ka faa'iidaysanaya nuglaanshaha kale ee go'doominta sanduuqa ciid).
Source: opennet.ru