การแก้ไขของ Firefox 67.0.3 และ 60.7.1 ซึ่งแก้ไขข้อผิดพลาดร้ายแรง (CVE-2019-11707) เพื่อทำให้เบราว์เซอร์เสียหายเมื่อรันโค้ด JavaScript ที่เป็นอันตราย ช่องโหว่นี้เกิดจากปัญหาการจัดการประเภทในเมธอด Array.pop การเข้าถึงข้อมูลโดยละเอียด . ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่รายงานข้อขัดข้องหรืออาจนำไปใช้เพื่อจัดการการทำงานของโค้ดที่เป็นอันตรายได้
นอกจากนี้: โดย ช่องโหว่ของ US Cybersecurity and Infrastructure Security Agency (CISA) ช่วยให้ผู้โจมตีสามารถควบคุมระบบและรันโค้ดด้วยสิทธิพิเศษของเบราว์เซอร์ นอกจากนี้ ข้อเท็จจริงของการโจมตีโดยใช้ช่องโหว่นี้ได้ถูกบันทึกไว้แล้ว ผู้ใช้ทุกคนควรติดตั้งการอัปเดตที่ปล่อยออกมาอย่างเร่งด่วน
ที่มา: opennet.ru