一部の報告によると、Firefox ブラウザには CVE-2019-11707 という脆弱性があります。 許可する 攻撃者は JavaScript を使用してリモートで任意のコードを実行します。 Mozilla は、この脆弱性はすでに攻撃者によって悪用されていると述べています。
問題は Array.pop メソッドの実装にあります。 詳細 まだ開示されていない.
この脆弱性は Firefox 67.0.3 および Firefox ESR 60.7.1 で修正されています。 これに基づいて、Firefox 60.x のすべてのバージョンに脆弱性があると自信を持って言えます (おそらくそれ以前のバージョンにも脆弱性があります。Array.prototype.pop() について話している場合、それは最初のバージョンから実装されています) Firefox の)。
出所: linux.org.ru