коригувальні випуски Firefox 67.0.3 та 60.7.1, у якому усунуто критичну (CVE-2019-11707), що дозволяє викликати крах браузера під час виконання шкідливого JavaScript-коду. Уразливість викликана проблемою з обробкою типів у методі Array.pop. Доступ до детальної інформації поки що . Також не ясно обмежується проблема заявленим крахом чи потенційно може бути використана для організації виконання коду зловмисника.
Додаток: Агентства кібербезпеки та безпеки інфраструктури США (CISA) вразливість дозволяє атакуючому отримати контроль за системою та виконати код із правами браузера. Більше того, вже зафіксовано факти здійснення атак з використанням даної вразливості. Всім користувачам рекомендується терміново встановити оновлення.
Джерело: opennet.ru