ก่อนหน้านี้เพียงไม่กี่วันทาง Mozilla ได้ออก Firefox version 58 เพื่อแก้ไขช่องโหว่ร้ายแรง แต่ผ่านไปเพียงไม่กี่วัน Firefox ก็ออก version 58.0.1 เพื่อแก้ไขช่องโหว่ร้ายแรงอีกเช่นเคย

Mozilla ได้ออก patch ช่องโหว่ร้ายแรงที่ทำให้เกิด Remote Execution ได้ โดยใช่องโหว่ดังกล่าวเกิดที่ส่วนการทำ sanitization ที่ส่วน HTML fragment ในส่วน browser UI ได้ไม่ดีทำให้เกิดการ sanitization ผิดพลาดแล้วทำให้เกิดช่องโหว่ Remote Code Execution ได้

ช่องโหว่นี้ได้ CVE เป็น CVE-2018-5124 โดยจะเกิดได้เมื่อ user ทำการ open file ที่เป็น malicious file

ช่องโหว่ดังกล่าวทำให้ Attacker สามารถติดตั้ง application, สร้าง user ใหม่, ลบข้อมูลภายในเครื่องโดยใช้สิทธิ์ user ที่เปิด Firefox ได้

ผลกระทบ: Remote Code Execution
ระบบที่ได้รับผลกระทบ: Mozilla Firefox56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4), และ 58 (.0)
วิธีการแก้ไข: Update Mozilla Firefox ให้เป็น 58.0.1

Source:: TheHackerNews