Sau khi phát hành Firefox 67.0.3 và 60.7.1 bản phát hành khắc phục bổ sung 67.0.4 và 60.7.2, loại bỏ 0 ngày thứ hai (CVE-2019-11708), cho phép bạn bỏ qua cơ chế cách ly sandbox. Sự cố này sử dụng thao tác của Lời nhắc IPC: Lệnh gọi mở để mở, trong quy trình gốc không có hộp cát, nội dung web được chọn bởi quy trình con. Khi kết hợp với một lỗ hổng khác, sự cố này có thể vượt qua tất cả các cấp độ bảo vệ và cho phép thực thi mã trên hệ thống.
Các lỗ hổng được xác định trong hai bản phát hành Firefox gần đây nhất trước khi chúng được sửa để tổ chức một cuộc tấn công vào nhân viên của sàn giao dịch tiền điện tử Coinbase, cũng như để phát tán phần mềm độc hại cho nền tảng macOS. thông tin về lỗ hổng đầu tiên đã được một thành viên của Google Project Zero gửi tới Mozilla vào ngày 15 tháng 10 và vào ngày XNUMX tháng XNUMX trong phiên bản beta của Firefox 68 (những kẻ tấn công có thể đã phân tích bản sửa lỗi được công bố và chuẩn bị khai thác, lợi dụng một lỗ hổng khác để vượt qua cách ly hộp cát).
Nguồn: opennet.ru