Li gorî hin raporan geroka Firefox-ê xwedan qelsiyek CVE-2019-11707 e destûr dide êrîşkarek JavaScript-ê bikar tîne da ku ji dûr ve koda keyfî bicîh bîne. Mozilla dibêje qelsî jixwe ji hêla êrîşkaran ve tê bikar anîn.
Pirsgirêk di pêkanîna rêbaza Array.pop de ye. Details hîn nehatiye eşkerekirin.
Zelalbûn di Firefox 67.0.3 û Firefox ESR 60.7.1 de hatî rast kirin. Li ser vê yekê, em dikarin bi pêbawerî bêjin ku hemî guhertoyên Firefox 60.x xedar in (dibe ku yên berê jî; heke em li ser Array.prototype.pop () diaxivin, wê hingê ew ji guhertoya yekem ve hatî bicîh kirin. ya Firefox).
Source: linux.org.ru