Рекомендуется скорее обновить браузер.
Специалист Google Project Zero Сэмюель Гросс и команда Coinbase Security обнаружили в браузере Mozilla уязвимость нулевого дня. Она получила идентификатор CVE-2019-11707. Это баг типа type confusion, позволяющий манипулировать объектами JavaScript через Array.pop. Используя уязвимость, злоумышленники могут заставить пользователя зайти на вредоносную страницу. Это дает им возможность выполнить произвольный код на компьютере жертвы.
Специалисты Mozilla уже выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устраняющие уязвимость и рекомендуют срочно обновить браузер. Разработчики предупреждают, что есть информация о случаях использования уязвимости хакерами, которые смогли установить контроль над машинами жертв. Есть предположение, что баг эксплуатировался для атак на владельцев криптовалют.
Чтобы обновить браузер, нужно нажать на иконку меню в правой верхней части экрана и ввести в поисковой строке «Обновить». После этого нужно перезапустить браузер.
