Firefox 67.0.3 和 60.7.1 的修正版本修复了一个关键问题 (CVE-2019-11707),执行恶意 JavaScript 代码时可能会导致浏览器崩溃。 该漏洞是由于 Array.pop 方法中的类型处理问题造成的。 立即获取详细信息 。 目前还不清楚该问题是否仅限于报告的崩溃,或者是否可能被用来执行攻击者代码。
添加:通过 美国网络安全和基础设施安全局(CISA)漏洞允许攻击者获得系统控制权并使用浏览器权限执行代码。 此外,利用此漏洞的攻击已经被记录。 建议所有用户立即安装已发布的更新。
来源: opennet.ru