ביצוע קוד מרחוק בפיירפוקס

לדפדפן Firefox יש פגיעות CVE-2019-11707, על פי כמה דיווחים מְאַפשֶׁר תוקף המשתמש ב-JavaScript כדי לבצע מרחוק קוד שרירותי. מוזילה אומרת שהפגיעות כבר מנוצלת על ידי תוקפים.

הבעיה טמונה ביישום שיטת Array.pop. פרטים עדיין לא נחשף.

הפגיעות תוקנה ב-Firefox 67.0.3 וב-Firefox ESR 60.7.1. בהתבסס על זה, אנו יכולים לומר בביטחון שכל הגרסאות של Firefox 60.x פגיעות (סביר להניח שגם קודמות יותר; אם אנחנו מדברים על Array.prototype.pop(), אז זה יושם כבר מהגרסה הראשונה. של פיירפוקס).

מקור: linux.org.ru