nā hoʻokuʻu hoʻoponopono o Firefox 67.0.3 a me 60.7.1, i hoʻopaʻa i kahi koʻikoʻi (CVE-2019-11707), hiki iā ia ke hoʻopau i ka polokalamu kele pūnaewele i ka wā e hoʻokō ai i nā code JavaScript ʻino. ʻO ka nāwaliwali ma muli o kahi pilikia mālama ʻano ma ke ʻano Array.pop. Loaʻa i ka ʻike kikoʻī no kēia manawa . ʻAʻole maopopo ʻole inā pili ka pilikia i ka ulia i hōʻike ʻia a hiki ke hoʻohana ʻia e hoʻokō i ka code attacker.
Pākuʻi: Na Hiki i ka US Cybersecurity and Infrastructure Security Agency (CISA) nāwaliwali ke hiki i ka mea hoʻouka ke loaʻa ka mana o ka ʻōnaehana a hoʻokō i nā code me nā pono polokalamu. Eia kekahi, ua hoʻopaʻa ʻia nā hoʻouka ʻana me ka hoʻohana ʻana i kēia nāwaliwali. Paipai ʻia nā mea hoʻohana a pau e hoʻokomo koke i ka mea hou i hoʻokuʻu ʻia.
Source: opennet.ru