Firefox 67.0.3 మరియు 60.7.1 విడుదలల తరువాత అదనపు దిద్దుబాటు విడుదలలు 67.0.4 మరియు 60.7.2, ఇది రెండవ 0-రోజును తొలగించింది (CVE-2019-11708), ఇది శాండ్బాక్స్ ఐసోలేషన్ మెకానిజంను దాటవేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సమస్య IPC ప్రాంప్ట్ యొక్క మానిప్యులేషన్ను ఉపయోగిస్తుంది: శాండ్బాక్స్ చేయని పేరెంట్ ప్రాసెస్లో, చైల్డ్ ప్రాసెస్ ద్వారా ఎంపిక చేయబడిన వెబ్ కంటెంట్ని తెరవడానికి కాల్ తెరవండి. మరొక దుర్బలత్వంతో కలిపినప్పుడు, ఈ సమస్య అన్ని స్థాయిల రక్షణను దాటవేస్తుంది మరియు సిస్టమ్లో కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది.
ఫైర్ఫాక్స్ యొక్క చివరి రెండు విడుదలలలో గుర్తించబడిన దుర్బలత్వాలు పరిష్కరించబడటానికి ముందు కాయిన్బేస్ క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ ఉద్యోగులపై దాడిని నిర్వహించడానికి, అలాగే macOS ప్లాట్ఫారమ్ కోసం మాల్వేర్ను పంపిణీ చేయడానికి. మొదటి దుర్బలత్వం గురించిన సమాచారాన్ని Google Project Zero సభ్యుడు మొజిల్లాకు ఏప్రిల్ 15న మరియు జూన్ 10న తిరిగి పంపారు Firefox 68 యొక్క బీటా వెర్షన్లో (దాడి చేసేవారు బహుశా ప్రచురించిన పరిష్కారాన్ని విశ్లేషించి, శాండ్బాక్స్ ఐసోలేషన్ను దాటవేయడానికి మరొక దుర్బలత్వాన్ని ఉపయోగించుకుని దోపిడీని సిద్ధం చేసి ఉండవచ్చు).
మూలం: opennet.ru