A Mozilla csütörtökön - alig két nappal az előző hasonló verzió publikálása után - újabb hibajavító verziót adott ki jól ismert böngészőprogramjához. Akárcsak előbbi esetben, most is azért volt szükség a Firefox soron kívüli foltozására, mert a hibán keresztül már aktívan támadják a rókás böngészővel webező felhasználókat.
Szintén közös az előző és a mostani sebezhetőségekben, hogy ez is tetszőleges programkód futtatására ad lehetőséget a Firefox sérülékeny verzióit futtató gépeken, méghozzá a böngésző sandbox védelmi vonalainak áttörésével. Emiatt akár a gép feletti ellenőrzés átvételéhez is hozzásegítheti az őt kihasználó támadókat.
A hibákat a hackerek Windows mellett macOS-t futtató rendszerek megtámadására is felhasználták már, egyelőre azonban csak célzott támadásokban. Mindkét sebezhetőség egyébként a Firefox kódbázisán alapuló más böngészőket is érint, köztük a Tor Browser-t is, ami a napokban szintén kiadott már egy új verziót az első hiba javítására, és hamarosan újabb frissítést fog publikálni a második lezárására is.
