corrective release ng Firefox 67.0.3 at 60.7.1, na nag-ayos ng kritikal (CVE-2019-11707), na maaaring magdulot ng pag-crash ng browser kapag nag-execute ng malisyosong JavaScript code. Ang kahinaan ay dahil sa isang isyu sa paghawak ng uri sa paraan ng Array.pop. Access sa detalyadong impormasyon sa ngayon . Hindi rin malinaw kung ang problema ay limitado sa naiulat na pag-crash o posibleng magamit upang maisagawa ang attacker code.
Dagdag: Ni Ang kahinaan ng US Cybersecurity and Infrastructure Security Agency (CISA) ay nagbibigay-daan sa isang attacker na makakuha ng kontrol sa system at magsagawa ng code na may mga pribilehiyo sa browser. Bukod dito, naitala na ang mga pag-atake gamit ang kahinaang ito. Ang lahat ng mga gumagamit ay pinapayuhan na agad na i-install ang inilabas na update.
Pinagmulan: opennet.ru