các bản phát hành khắc phục của Firefox 67.0.3 và 60.7.1, đã khắc phục một lỗi nghiêm trọng (CVE-2019-11707), có thể khiến trình duyệt gặp sự cố khi thực thi mã JavaScript độc hại. Lỗ hổng này xảy ra do sự cố xử lý kiểu trong phương thức Array.pop. Truy cập thông tin chi tiết ngay bây giờ . Cũng không rõ liệu sự cố chỉ giới hạn ở sự cố được báo cáo hay có khả năng được sử dụng để thực thi mã của kẻ tấn công.
Bổ sung: Bởi Lỗ hổng của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cho phép kẻ tấn công giành quyền kiểm soát hệ thống và thực thi mã bằng đặc quyền của trình duyệt. Hơn nữa, các cuộc tấn công sử dụng lỗ hổng này đã được ghi lại. Tất cả người dùng nên cài đặt ngay bản cập nhật đã phát hành.
Nguồn: opennet.ru