Efter versionerna av Firefox 67.0.3 och 60.7.1 ytterligare korrigerande utgåvor 67.0.4 och 60.7.2, som eliminerade den andra 0-dagen (CVE-2019-11708), som låter dig kringgå sandlådeisoleringsmekanismen. Problemet använder manipulation av IPC Prompt:Open-anropet för att öppna webbinnehåll som valts av den underordnade processen i en överordnad process som inte är sandlåda. I kombination med en annan sårbarhet kan detta problem kringgå alla skyddsnivåer och tillåta att kod körs på systemet.
Sårbarheter identifierade i de två senaste versionerna av Firefox innan de åtgärdades att organisera en attack mot anställda på Coinbase kryptovalutabörs, samt för att distribuera skadlig programvara för macOS-plattformen. att information om den första sårbarheten skickades till Mozilla av en medlem av Google Project Zero den 15 april och den 10 juni i betaversionen av Firefox 68 (angriparna analyserade förmodligen den publicerade korrigeringen och förberedde en exploatering och utnyttjade en annan sårbarhet för att kringgå sandlådeisolering).
Källa: opennet.ru