Firefox에서 원격 코드 실행

일부 보고서에 따르면 Firefox 브라우저에는 CVE-2019-11707 취약점이 있습니다. 허용 JavaScript를 사용하여 원격으로 임의의 코드를 실행하는 공격자. Mozilla는 이 취약점이 이미 공격자들에 의해 악용되고 있다고 밝혔습니다.

문제는 Array.pop 메서드의 구현에 있습니다. 세부 아직 공개되지 않음.

이 취약성은 Firefox 67.0.3 및 Firefox ESR 60.7.1에서 수정되었습니다. 이를 바탕으로 우리는 Firefox 60.x의 모든 버전이 취약하다고 자신있게 말할 수 있습니다(이전 버전도 취약할 가능성이 높습니다. Array.prototype.pop()에 대해 이야기하는 경우 첫 번째 버전부터 구현되었습니다. Firefox) .

출처 : linux.org.ru