Firefox 67.0.3 va 60.7.1 relizlaridan keyin qo'shimcha tuzatuvchi relizlar 67.0.4 va 60.7.2, bu ikkinchi 0-kunni bekor qildi (CVE-2019-11708), bu Sandbox izolyatsiya mexanizmini chetlab o'tish imkonini beradi. Muammoda IPC Prompt:Ochiq qo‘ng‘iroqni boshqarish tizimidan foydalaniladi. Boshqa zaiflik bilan birlashganda, bu muammo himoyaning barcha darajalarini chetlab o'tib, tizimda kodni bajarishga imkon beradi.
Firefox-ning so'nggi ikki versiyasida ular tuzatilishidan oldin aniqlangan zaifliklar Coinbase kriptovalyuta birjasi xodimlariga hujum uyushtirish, shuningdek macOS platformasi uchun zararli dasturlarni tarqatish. birinchi zaiflik haqidagi ma'lumot Mozilla'ga Google Project Zero a'zosi tomonidan 15 aprel va 10 iyun kunlari yuborilgan. Firefox 68 beta-versiyasida (tajovuzkorlar, ehtimol, e'lon qilingan tuzatishni tahlil qilib, sinov muhiti izolyatsiyasini chetlab o'tish uchun boshqa zaiflikdan foydalanib, ekspluatatsiya tayyorlagan).
Manba: opennet.ru