Firefox 67.0.3 和 60.7.1 的修正版本修復了一個關鍵問題 (CVE-2019-11707) 執行惡意 JavaScript 代碼時使瀏覽器崩潰。 該漏洞是由 Array.pop 方法中的類型處理問題引起的。 獲取詳細信息 。 目前還不清楚該問題是否僅限於所報告的崩潰,或者是否可能被用來協調惡意代碼的執行。
添加:通過 美國網絡安全和基礎設施安全局 (CISA) 漏洞允許攻擊者控制系統並使用瀏覽器權限執行代碼。 而且,利用該漏洞進行攻擊的事實已經被記錄下來。 建議所有用戶緊急安裝已發布的更新。
來源: opennet.ru