Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 70 i Firexfox ESR 68.2. Naprawiona została 1 krytyczna podatność i 4 luk z wysokim priorytetem.
CVE-2019-11764 – luka związana z uszkodzeniem pamięci, odpowiednio wykorzystana umożliwia wykonanie dowolnego kodu.
CVE-2018-6156 – uszkodzenie sterty przez spreparowany plik wideo umożliwia potencjalnie możliwą do wykorzystania awarię.
CVE-2019-11758 – luka związana z uszkodzeniem pamięci, odpowiednio wykorzystana umożliwia wykonanie dowolnego kodu.
Pozostałe podatności:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny