Loaʻa i ka polokalamu kele Firefox kahi vulnerability CVE-2019-11707, e like me kekahi mau hōʻike. e ae ana he mea hoʻouka kaua e hoʻohana ana i ka JavaScript e hoʻokō mamao i nā code arbitrary. Ua ʻōlelo ʻo Mozilla ke hoʻohana ʻia nei ka nāwaliwali e nā mea hoʻouka.
Aia ka pilikia i ka hoʻokō ʻana i ke ʻano Array.pop. Nā kikoʻī ʻaʻole i hōʻike ʻia.
Hoʻopaʻa ʻia ka nāwaliwali ma Firefox 67.0.3 a me Firefox ESR 60.7.1. Ma muli o kēia, hiki iā mākou ke ʻōlelo wiwo ʻole he palupalu nā mana āpau o Firefox 60.x (ʻo ia paha nā mea ma mua; inā mākou e kamaʻilio e pili ana iā Array.prototype.pop(), a laila ua hoʻokō ʻia mai ka mana mua loa. o Firefox).
Source: linux.org.ru