Kritik bir sorunu gideren Firefox 67.0.3 ve 60.7.1'in düzeltici sürümleri (CVE-2019-11707), bu da kötü amaçlı JavaScript kodunu çalıştırırken tarayıcının çökmesine neden olabilir. Güvenlik açığı, Array.pop yöntemindeki tür işleme sorunundan kaynaklanmaktadır. Şimdilik detaylı bilgiye erişim . Sorunun bildirilen çökmeyle sınırlı olup olmadığı veya potansiyel olarak saldırgan kodunu çalıştırmak için kullanılıp kullanılamayacağı da belli değil.
Ek: Tarafından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) güvenlik açığı, bir saldırganın sistemin kontrolünü ele geçirmesine ve tarayıcı ayrıcalıklarıyla kod yürütmesine olanak tanıyor. Üstelik bu güvenlik açığını kullanan saldırılar zaten kayıtlara geçmiş durumda. Tüm kullanıcıların yayınlanan güncellemeyi hemen yüklemeleri tavsiye edilir.
Kaynak: opennet.ru