Firefox arakatzaileak CVE-2019-11707 ahultasun bat du, zenbait txostenen arabera ahalbidetuz JavaScript erabiltzen duen erasotzaile bat kode arbitrarioa urrunetik exekutatzeko. Mozillak dio ahultasuna erasotzaileek jada ustiatzen dutela.
Array.pop metodoaren ezarpenean dago arazoa. Xehetasunak oraindik ezagutarazi gabe.
Ahultasuna Firefox 67.0.3 eta Firefox ESR 60.7.1-en konponduta dago. Horretan oinarrituta, ziur esan dezakegu Firefox 60.x-en bertsio guztiak zaurgarriak direla (litekeena da lehenagokoak ere; Array.prototype.pop(ri buruz ari bagara), lehen bertsiotik ezarrita dago. Firefoxekoa).
Iturria: linux.org.ru