Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 71 i Firexfox ESR 68.3. Naprawionych zostało 6 luk z wysokim priorytetem.

CVE-2019-11756 – nieprawidłowe przeliczanie sesji tokena może spowodować warunek odmowy usługi.

CVE-2019-13722 – podczas ustawiania nazwy wątku w WebRTC można podać niepoprawną liczbę argumentów, co może prowadzić do awarii.

CVE-2019-17012 – uszkodzenie pamięci umożliwia wykonanie dowolnego kodu.

CVE-2019-17013 – uszkodzenie pamięci umożliwia wykonanie dowolnego kodu.

Pozostałe podatności:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/