ಕೆಲವು ವರದಿಗಳ ಪ್ರಕಾರ ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ ಸಿವಿಇ-2019-11707 ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ ಅವಕಾಶ ನೀಡುತ್ತಿದೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ರಿಮೋಟ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು JavaScript ಅನ್ನು ಬಳಸುವ ಆಕ್ರಮಣಕಾರ. ದಾಳಿಕೋರರು ಈಗಾಗಲೇ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ ಎಂದು ಮೊಜಿಲ್ಲಾ ಹೇಳುತ್ತದೆ.
Array.pop ವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ. ವಿವರಗಳು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ.
ದುರ್ಬಲತೆಯನ್ನು Firefox 67.0.3 ಮತ್ತು Firefox ESR 60.7.1 ನಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ. ಇದರ ಆಧಾರದ ಮೇಲೆ, ಫೈರ್ಫಾಕ್ಸ್ 60.x ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳು ದುರ್ಬಲವಾಗಿವೆ ಎಂದು ನಾವು ವಿಶ್ವಾಸದಿಂದ ಹೇಳಬಹುದು (ಮೊದಲಿನವುಗಳೂ ಸಹ; ನಾವು Array.prototype.pop() ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದರೆ, ನಂತರ ಇದನ್ನು ಮೊದಲ ಆವೃತ್ತಿಯಿಂದಲೂ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ ಫೈರ್ಫಾಕ್ಸ್ನ) .
ಮೂಲ: linux.org.ru