A distanza di due giorni dal precedente fix di sicurezza (dovuto ad una vulnerabilità 0-day), il team di Mozilla è corso nuovamente ai ripari per risolvere una falla classificata ad alto rischio per Firefox ed ha rilasciato Firefox 67.0.4 e Firefox ESR 60.7.2.
Queste nuove minor release vanno a correggere la vulnerabilità ad alto rischio (CVE-2019-11708) che, se combinata con ulteriori vulnerabilità, potrebbe comportare l'esecuzione di codice arbitrario sul computer della vittima.
CVE-2019-11708: sandbox escape using Prompt:Open
Reporter Coinbase Security
Impact high
Insufficient vetting of parameters passed with thePrompt:Open
IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer.
Come sempre il consiglio è quello di aggiornare al più presto il vostro browser.
Leggi il contenuto originale su Marco's Box