Kasunod ng mga paglabas ng Firefox 67.0.3 at 60.7.1 karagdagang corrective release 67.0.4 at 60.7.2, na inalis ang pangalawang 0-araw (CVE-2019-11708), na nagpapahintulot sa iyo na i-bypass ang mekanismo ng paghihiwalay ng sandbox. Gumagamit ang isyu ng pagmamanipula ng IPC Prompt:Open call para buksan, sa isang hindi naka-sandbox na proseso ng magulang, ang nilalaman ng web na pinili ng proseso ng bata. Kapag isinama sa isa pang kahinaan, maaaring lampasan ng isyung ito ang lahat ng antas ng proteksyon at payagan ang code na maisakatuparan sa system.
Natukoy ang mga kahinaan sa huling dalawang release ng Firefox bago ang mga ito ay naayos upang ayusin ang isang pag-atake sa mga empleyado ng Coinbase cryptocurrency exchange, pati na rin upang ipamahagi ang malware para sa macOS platform. ang impormasyong iyon tungkol sa unang kahinaan ay ipinadala sa Mozilla ng isang miyembro ng Google Project Zero noong Abril 15 at noong Hunyo 10 sa beta na bersyon ng Firefox 68 (malamang na sinuri ng mga umaatake ang nai-publish na pag-aayos at naghanda ng pagsasamantala, sinasamantala ang isa pang kahinaan upang i-bypass ang paghihiwalay ng sandbox).
Pinagmulan: opennet.ru