فائر فاکس 67.0.3 اور 60.7.1 کی اصلاحی ریلیز، جس نے ایک اہم (CVE-2019-11707)، جو نقصان دہ JavaScript کوڈ پر عمل کرتے وقت براؤزر کے کریش کا سبب بن سکتا ہے۔ خطرے کی وجہ Array.pop طریقہ میں ایک قسم سے نمٹنے کے مسئلے کی وجہ سے ہے۔ ابھی کے لیے تفصیلی معلومات تک رسائی . یہ بھی واضح نہیں ہے کہ آیا مسئلہ رپورٹ کردہ کریش تک محدود ہے یا ممکنہ طور پر حملہ آور کوڈ پر عمل درآمد کے لیے استعمال کیا جا سکتا ہے۔
اضافہ: بذریعہ یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) کی کمزوری حملہ آور کو سسٹم پر کنٹرول حاصل کرنے اور براؤزر کی مراعات کے ساتھ کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہے۔ مزید یہ کہ اس خطرے کو استعمال کرتے ہوئے حملے پہلے ہی ریکارڈ کیے جا چکے ہیں۔ تمام صارفین کو مشورہ دیا جاتا ہے کہ وہ جاری کردہ اپ ڈیٹ کو فوری طور پر انسٹال کریں۔
ماخذ: opennet.ru