Mozilla адресира критична слабост в браузъра Firefox, след като разработчик от организацията е я открил и съобщил за нея. Става дума за уязвимост, която ако бъде експлоатирана успешно може да доведе до отдалечено изпълнение на код.
Въпросната уязвимост (CVE-2018-5124) засяга версии 56,57 и 58. Във версия 58.0.1 тя е запушена. Версиите на браузъра за Android, както и ESR версията не са уязвими. „Уязвимостта се дължи на недостатъчно санитизация на HTML фрагментите в chrome-privileged документите в засегнатия софтуер“, обясняват на свой ред Cisco в бюлетин, излязъл по повод дупката в браузъра. Експлоатирането включва подлъгване на потребителя да отвори зловредна връзка или файл. Ако той се е вписал като администратор на системата, то тя може да бъде превзета напълно. Последната стабилна версия на браузъра – 58 – която излезе на 23.01, адресира над 30 уязвимости, като поне една от тях е определена като критична.
