Bəzi məlumatlara görə, Firefox brauzerində CVE-2019-11707 zəifliyi var imkan verir ixtiyari kodu uzaqdan icra etmək üçün JavaScript-dən istifadə edən təcavüzkar. Mozilla deyir ki, bu boşluq artıq təcavüzkarlar tərəfindən istifadə olunur.
Problem Array.pop metodunun həyata keçirilməsindədir. Təfərrüatlar hələ açıqlanmayıb.
Boşluq Firefox 67.0.3 və Firefox ESR 60.7.1 versiyalarında aradan qaldırılıb. Buna əsaslanaraq əminliklə deyə bilərik ki, Firefox 60.x-in bütün versiyaları həssasdır (çox güman ki, əvvəlkilər də; əgər söhbət Array.prototype.pop() haqqındadırsa, o, elə ilk versiyadan tətbiq edilir. Firefox-dan).
Mənbə: linux.org.ru