米Mozillaは6月18日 (現地時間)、Firefoxのセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。重要度は4段階中最高の"Critical"。問題の脆弱性を狙った攻撃が確認されており、早急にアップデートするようにCISA (Certified Information Systems Auditor)が呼びかけている。
MozillaのセキュリティアドバイザリーやCybersecurity Helpの情報をまとめると、Array.popの問題でtype confusionエラーが起こり、リモート攻撃者が任意のコードを実行したり、Firefoxをクラッシュさせる攻撃に悪用される可能性がある。共通脆弱性識別番号はCVE-2019-11707。Google Project ZeroとCoinbaseのセキュリティチームが報告した。