Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 67.0.4, Firexfox ESR 60.7.2 oraz Thunderbird 60.7.2. Naprawione zostały dwie podatności, 1 krytyczna oraz 1 ważna.
CVE-2019-11707 – luka może wystąpić z powodu problemów z funkcją Array.pop. Może zostać wykorzystana przez manipulowanie obiektami JavaScript.
CVE-2019-11708 – niewystarczająca weryfikacja parametrów przekazanych za pomocą komunikatu IPC Prompt:Open między procesami podrzędnymi i nadrzędnymi może spowodować, że proces nadrzędny nie będący piaskownicą otworzy treść WWW wybraną przez zainfekowany proces podrzędny. W połączeniu z dodatkowymi podatnościami może to spowodować wykonanie dowolnego kodu na komputerze użytkownika.
Więcej informacji:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/
CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny