Mae gan borwr Firefox CVE-2019-11707 bregusrwydd, yn Γ΄l rhai adroddiadau caniatΓ‘u ymosodwr sy'n defnyddio JavaScript i weithredu cod mympwyol o bell. Dywed Mozilla fod y bregusrwydd eisoes yn cael ei ecsbloetio gan ymosodwyr.
Mae'r broblem yn gorwedd wrth weithredu'r dull Array.pop. Manylion heb ei ddatgelu eto.
Mae'r bregusrwydd yn sefydlog yn Firefox 67.0.3 a Firefox ESR 60.7.1. Yn seiliedig ar hyn, gallwn ddweud yn hyderus bod pob fersiwn o Firefox 60.x yn agored i niwed (mae'n debygol y bydd rhai cynharach hefyd; os ydym yn sΓ΄n am Array.prototype.pop(), yna mae wedi'i weithredu ers y fersiwn gyntaf un o Firefox).
Ffynhonnell: linux.org.ru