Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 69 i Firexfox ESR 60.9. Naprawiona została 1 krytyczna podatność i 11 luk z wysokim priorytetem:

CVE-2019-11751 – parametry wiersza poleceń związane z rejestrami nie są odpowiednio filtrowane, gdy Firefox jest uruchamiany przez inny program. Można to wykorzystać do zapisania logów w dowolnej lokalizacji systemu Windows.

CVE-2019-11746 – luka typu “use-after-free” może zostać wykorzystana podczas manipulacji elementami wideo.

CVE-2019-11744 – w niektórych elementach HTML takich jak <title>, nawiasy ostrokątne mogą nie być traktowane jako znaczniki. Może to prowadzić do cross site scripting (XSS),  jeśli witryna nie filtruje danych wejściowych użytkownika poprawnie.

Pozostałe podatności:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-27/