matoleo ya marekebisho ya Firefox 67.0.3 na 60.7.1, ambayo yalirekebisha muhimu (CVE-2019-11707) ili kuvuruga kivinjari wakati wa kutekeleza msimbo hasidi wa JavaScript. Athari hii inasababishwa na tatizo la kushughulikia aina katika mbinu ya Array.pop. Upatikanaji wa maelezo ya kina . Pia haijabainika iwapo tatizo limezuiliwa katika tukio la kuacha kufanya kazi au linaweza kutumiwa kupanga utekelezaji wa msimbo hasidi.
Nyongeza: Na Athari za Wakala wa Usalama wa Mtandao na Miundombinu wa Marekani (CISA) humruhusu mshambulizi kuchukua udhibiti wa mfumo na kutekeleza msimbo kwa kutumia haki za kivinjari. Zaidi ya hayo, ukweli wa mashambulizi kwa kutumia uwezekano huu tayari umerekodiwa. Watumiaji wote wanashauriwa kusakinisha kwa haraka sasisho lililotolewa.
Chanzo: opennet.ru