ఫైర్ఫాక్స్ 67.0.3 మరియు 60.7.1 యొక్క దిద్దుబాటు విడుదలలు, ఇది క్లిష్టంగా పరిష్కరించబడింది (CVE-2019-11707) హానికరమైన JavaScript కోడ్ని అమలు చేస్తున్నప్పుడు బ్రౌజర్ను క్రాష్ చేయడానికి. Array.pop పద్ధతిలో టైప్ హ్యాండ్లింగ్ సమస్య కారణంగా దుర్బలత్వం ఏర్పడింది. వివరణాత్మక సమాచారానికి ప్రాప్యత . సమస్య నివేదించబడిన క్రాష్కే పరిమితం చేయబడిందా లేదా హానికరమైన కోడ్ అమలును ఆర్కెస్ట్రేట్ చేయడానికి సమర్థవంతంగా ఉపయోగించబడుతుందా అనేది కూడా స్పష్టంగా లేదు.
అదనంగా: ద్వారా US సైబర్సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) దుర్బలత్వం దాడి చేసే వ్యక్తిని సిస్టమ్ను నియంత్రించడానికి మరియు బ్రౌజర్ అధికారాలతో కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది. అంతేకాకుండా, ఈ దుర్బలత్వాన్ని ఉపయోగించి దాడుల వాస్తవాలు ఇప్పటికే నమోదు చేయబడ్డాయి. విడుదల చేసిన అప్డేట్ను అత్యవసరంగా ఇన్స్టాల్ చేసుకోవాలని వినియోగదారులందరికీ సూచించబడింది.
మూలం: opennet.ru