release koreksi Firefox 67.0.3 jeung 60.7.1, nu dibereskeun kritis (CVE-2019-11707) pikeun ngadat browser nalika ngajalankeun kode JavaScript jahat. Kerentanan disababkeun ku masalah jinis penanganan dina metode Array.pop. Aksés ka inpo wincik . Éta ogé henteu écés naha masalahna dugi ka kacilakaan anu dilaporkeun atanapi berpotensi dianggo pikeun ngatur palaksanaan kodeu jahat.
Panambih: Ku Kerentanan Badan Kaamanan Siber sareng Infrastruktur AS (CISA) ngamungkinkeun panyerang pikeun ngontrol sistem sareng ngalaksanakeun kode kalayan hak istimewa browser. Sumawona, kanyataan serangan anu ngagunakeun kerentanan ieu parantos kacatet. Sadaya pangguna disarankan pikeun gancang masang apdet anu dileupaskeun.
sumber: opennet.ru