์ผ๋ถ ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด Firefox ๋ธ๋ผ์ฐ์ ์๋ CVE-2019-11707 ์ทจ์ฝ์ ์ด ์์ต๋๋ค. ํ์ฉ JavaScript๋ฅผ ์ฌ์ฉํ์ฌ ์๊ฒฉ์ผ๋ก ์์์ ์ฝ๋๋ฅผ ์คํํ๋ ๊ณต๊ฒฉ์. Mozilla๋ ์ด ์ทจ์ฝ์ ์ด ์ด๋ฏธ ๊ณต๊ฒฉ์๋ค์ ์ํด ์ ์ฉ๋๊ณ ์๋ค๊ณ ๋ฐํ์ต๋๋ค.
๋ฌธ์ ๋ Array.pop ๋ฉ์๋์ ๊ตฌํ์ ์์ต๋๋ค. ์ธ๋ถ ์์ง ๊ณต๊ฐ๋์ง ์์.
์ด ์ทจ์ฝ์ฑ์ Firefox 67.0.3 ๋ฐ Firefox ESR 60.7.1์์ ์์ ๋์์ต๋๋ค. ์ด๋ฅผ ๋ฐํ์ผ๋ก ์ฐ๋ฆฌ๋ Firefox 60.x์ ๋ชจ๋ ๋ฒ์ ์ด ์ทจ์ฝํ๋ค๊ณ ์์ ์๊ฒ ๋งํ ์ ์์ต๋๋ค(์ด์ ๋ฒ์ ๋ ์ทจ์ฝํ ๊ฐ๋ฅ์ฑ์ด ๋์ต๋๋ค. Array.prototype.pop()์ ๋ํด ์ด์ผ๊ธฐํ๋ ๊ฒฝ์ฐ ์ฒซ ๋ฒ์งธ ๋ฒ์ ๋ถํฐ ๊ตฌํ๋์์ต๋๋ค. Firefox) .
์ถ์ฒ : linux.org.ru