Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 71 i Firexfox ESR 68.3. Naprawionych zostało 6 luk z wysokim priorytetem.
CVE-2019-11756 – nieprawidłowe przeliczanie sesji tokena może spowodować warunek odmowy usługi.
CVE-2019-13722 – podczas ustawiania nazwy wątku w WebRTC można podać niepoprawną liczbę argumentów, co może prowadzić do awarii.
CVE-2019-17012 – uszkodzenie pamięci umożliwia wykonanie dowolnego kodu.
CVE-2019-17013 – uszkodzenie pamięci umożliwia wykonanie dowolnego kodu.
Pozostałe podatności:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny