يعاني متصفح Firefox من ثغرة أمنية CVE-2019-11707، وفقًا لبعض التقارير السماح مهاجم يستخدم JavaScript لتنفيذ تعليمات برمجية عشوائية عن بعد. وتقول موزيلا إن الثغرة الأمنية يتم استغلالها بالفعل من قبل المهاجمين.
تكمن المشكلة في تنفيذ الأسلوب Array.pop. تفاصيل لم يتم الكشف عنها بعد.
تم إصلاح الثغرة الأمنية في Firefox 67.0.3 وFirefox ESR 60.7.1. وبناء على ذلك، يمكننا أن نقول بثقة أن جميع إصدارات Firefox 60.x معرضة للخطر (من المحتمل أن تكون الإصدارات السابقة أيضًا؛ إذا كنا نتحدث عن Array.prototype.pop()، فقد تم تنفيذه منذ الإصدار الأول) فايرفوكس).
المصدر: linux.org.ru