korrigerande versioner av Firefox 67.0.3 och 60.7.1, som fixade en kritisk (CVE-2019-11707), vilket kan få webbläsaren att krascha när skadlig JavaScript-kod körs. Sårbarheten beror på ett typhanteringsproblem i Array.pop-metoden. Tillgång till detaljerad information för tillfället . Det är också oklart om problemet är begränsat till den rapporterade kraschen eller eventuellt kan användas för att exekvera angriparkod.
Tillägg: Av Sårbarheten i US Cybersecurity and Infrastructure Security Agency (CISA) gör att en angripare kan få kontroll över systemet och exekvera kod med webbläsarbehörighet. Dessutom har attacker som använder denna sårbarhet redan registrerats. Alla användare uppmanas att omedelbart installera den släppta uppdateringen.
Källa: opennet.ru