کاربران فایرفاکس، برای دومین بار در هفته باید دوباره این مرورگر را به روز کنید. اخیرا موزیلا فایرفاکس 67.0.3 را که پچ شده آسیبپذیری بحرانی بود منتشر کرد، موزیلا امروز خبر از آسیبپذیری روز صفر دوم داده است. این آسیبپذیری در فایرفاکس 67.0.4 رفع شده است.
ضعف دوم با عنوان CVE-2019-11708،که یک آسیبپذیری sandbox escape است اگر همراه با آسیبپذیری اول (CVE-2019-11707) باشد ميتواند منجر به اجرای کد مخرب روی دستگاه کاربر شود.
هر دو آسیبپذیری در نسخه 67.0.4 فایرفاکس و فایرفاکس ESR 60.7.2 پچ شدهاند. بنابراین مطمئن شوید که آخرین نسخه فایرفاکس یعنی 67.0.4 را نصب کردهاید.
انتظار میرود که مرورگر تور هم نسخه جدید خود برای پچ کردن آسیبپذیری جدید فایرفاکس را ارائه دهد.
منبع : https://thehackernews.com/2019/06/firefox-0day-vulnerability.html
