◽️موزیلا مجددا آسیب‌پذیری دیگری را که منجر به فرار از sandbox شده و امکان اجرای کد در محیط محافظت نشده و سیستم‌عامل را می‌دهد، برطرف و به‌روز‌رسانی مربوطه را برای فایرفاکس و Thunderbird ارائه کرده است

لازم به ذکر است در حملاتی که از طریق مرورگر‌ها اتفاق می‌افتد معمولا نیازمند دو فاز هستند. در مرحله اول سوء استفاده از یک آسیب‌پذیری جهت اجرای کد در مرورگر قربانی و در مرحله دوم اقدام برای فرار از محیط محافظت شده و اجرای کد در سیستم‌عامل یا حتی سطح‌های بالاتر مثل کرنل جهت اقدام‌های ثانویه. همچنین طبق گزارش‌ها این آسیب‌پذیری در حمله به کارمندان Coinbase -یکی از صرافی‌های ارز‌های دیجیتال- استفاده شده‌است. اما نکته جالب این است که آسیب‌پذیری قبلی در ۱۵ آپریل به موزیلا گزارش شده بود و با این سوء استفاده این سوال به ذهن می‌آید که تیم حمله کننده خودشان به این آسیب‌پذیری دست یافته‌اند یا از طریق پرتال موزیلا توانسته‌اند به جزئیات دسترسی پیدا‌ کنند؟