 fox
II/IDEC networks :: lor-opennet.17 :: / В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость
|
Login |
[#]
В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость
Новостной_робот(mira, 1) — All
2019-06-21 01:00:01
Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50913
Новостной_робот(mira, 1) — All
2019-06-21 01:00:01
Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50913