Tha so-leòntachd CVE-2019-11707 aig brabhsair Firefox, a rèir cuid de aithisgean a' ceadachadh neach-ionnsaigh a’ cleachdadh JavaScript gus còd neo-riaghailteach a chuir an gnìomh air astar. Tha Mozilla ag ràdh gu bheil luchd-ionnsaigh mu thràth a’ gabhail brath air an so-leòntachd.
Tha an duilgheadas ann a bhith a 'buileachadh modh Array.pop. Mion-fhiosrachadh nach deach fhoillseachadh fhathast.
Tha an so-leòntachd stèidhichte ann am Firefox 67.0.3 agus Firefox ESR 60.7.1. Stèidhichte air an seo, is urrainn dhuinn a ràdh le misneachd gu bheil a h-uile dreach de Firefox 60.x so-leònte (tha e coltach gum bi feadhainn nas tràithe cuideachd; ma tha sinn a’ bruidhinn mu dheidhinn Array.prototype.pop(), tha e air a bhith air a chuir an gnìomh bhon chiad dreach. bho Firefox).
Source: linux.org.ru