Txosten batzuen arabera, CVE-2019-11707 ahultasun bat aurkitu dute Firefox arakatzailean. ahalbidetuz Erasotzaile batek urrunetik kode arbitrarioa exekutatu lezake JavaScript erabiliz. Mozilak dio ahultasuna dagoeneko ustiatzen ari dela.
Arazoa Array.pop metodoaren inplementazioan datza. Xehetasunak oraindik ez da agerian utzi.
Ahultasuna Firefox 67.0.3 eta Firefox ESR 60.7.1 bertsioetan konpondu zen. Honetan oinarrituta, esan daiteke Firefox 60.x-en bertsio guztiak ahulak direla (eta ziurrenik aurreko bertsioak ere bai; Array.prototype.pop()-ri buruz ari bagara, Firefox-en lehen bertsiotik inplementatu da).
Iturria: linux.org.ru
