Pas lëshimeve të Firefox 67.0.3 dhe 60.7.1 lëshimet korrigjuese shtesë 67.0.4 dhe 60.7.2, të cilat eliminuan 0-ditën e dytë (CVE-2019-11708), i cili ju lejon të anashkaloni mekanizmin e izolimit të kutisë së rërës. Çështja përdor manipulimin e IPC Prompt:Open thirrje për të hapur, në një proces prind jo-sandbox, përmbajtje të uebit të zgjedhur nga procesi fëmijë. Kur kombinohet me një dobësi tjetër, ky problem mund të anashkalojë të gjitha nivelet e mbrojtjes dhe të lejojë që kodi të ekzekutohet në sistem.
Dobësitë e identifikuara në dy versionet e fundit të Firefox-it përpara se të rregulloheshin për të organizuar një sulm ndaj punonjësve të shkëmbimit të kriptomonedhave Coinbase, si dhe për të shpërndarë malware për platformën macOS. se informacioni për dobësinë e parë iu dërgua Mozilla-s nga një anëtar i Google Project Zero më 15 prill dhe më 10 qershor në versionin beta të Firefox 68 (sulmuesit ndoshta kanë analizuar rregullimin e publikuar dhe kanë përgatitur një shfrytëzim, duke përfituar nga një dobësi tjetër për të anashkaluar izolimin e sandbox).
Burimi: opennet.ru