Mozilla heeft twee actief aangevallen kwetsbaarheden in Firefox gepatcht. CVE-2019-11707 maakte het mogelijk om JavaScript objecten te manipuleren door problemen in ‘array.pop’ en heeft een impact beoordeling ‘kritiek’ gekregen. CVE-2019-11708 is een kwetsbaarheid waarmee via een ‘Prompt:Open’ IPC bericht uit de sandbox gebroken kon worden waarna codes op het werkstation van het doelwit uitgevoerd konden worden. Mozilla adviseert om zo snel mogelijk te updaten naar versie 67.0.4 voor Firefox en 60.7.2 voor Firefox ESR omdat zij ontdekt heeft dat het lek actief aangevallen is.
