Mozilla Firefox and Thunderbird Type Confusion Vulnerability — Mozilla Firefox and Thunderbird contain a type confusion vulnerability that can occur when manipulating JavaScript objects due to issues in Array.pop, allowing for an exploitable crash.
Mozilla Firefox and Thunderbird contain a type confusion vulnerability in Array.pop that allows attackers to cause exploitable crashes through JavaScript object manipulation. This critical vulnerability affects versions prior to Firefox 67 and Thunderbird 60.7, enabling potential remote code execution.
تحتوي نسخ موزيلا فايرفوكس وثندربيرد السابقة على ثغرة التباس نوع في دالة Array.pop التي تسمح بتنفيذ كود عن بعد. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات ويب ضارة تحتوي على كود JavaScript معيب. الثغرة تؤثر على سلامة تطبيقات المتصفح والبريد الإلكتروني على نطاق واسع.
موزيلا فايرفوكس وثندربيرد يحتويان على ثغرة التباس نوع في Array.pop تسمح للمهاجمين بإحداث أعطال قابلة للاستغلال من خلال معالجة كائنات JavaScript. تؤثر هذه الثغرة الحرجة على الإصدارات السابقة لـ Firefox 67 و Thunderbird 60.7.
Update Mozilla Firefox to version 67 or later and Thunderbird to version 60.7 or later immediately. Disable JavaScript if immediate patching is not possible. Implement network-level controls to restrict access to untrusted websites.
قم بتحديث موزيلا فايرفوكس إلى الإصدار 67 أو أحدث و Thunderbird إلى الإصدار 60.7 أو أحدث فوراً. عطّل JavaScript إذا لم يكن التحديث الفوري ممكناً. طبّق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى المواقع غير الموثوقة.