Кейбір есептер бойынша Firefox браузерінде CVE-2019-11707 осалдығы бар мүмкіндік беру ерікті кодты қашықтан орындау үшін JavaScript қолданатын шабуылдаушы. Mozilla осалдықты қазірдің өзінде шабуылдаушылар пайдаланып жатқанын айтады.
Мәселе Array.pop әдісін жүзеге асыруда жатыр. Егжей әлі ашылған жоқ.
Осалдық Firefox 67.0.3 және Firefox ESR 60.7.1 нұсқаларында түзетілген. Осыған сүйене отырып, Firefox 60.x-тың барлық нұсқалары осал деп сенімді түрде айта аламыз (бұрынғылары да болуы мүмкін; егер Array.prototype.pop() туралы айтатын болсақ, онда ол бірінші нұсқасынан бастап іске асырылды. Firefox).
Ақпарат көзі: linux.org.ru