Кээ бир маалыматтарга ылайык, Firefox браузеринде CVE-2019-11707 кемчилиги бар уруксат берүү ыктыярдуу кодду алыстан аткаруу үчүн JavaScript колдонгон чабуулчу. Mozilla алсыздыкты чабуулчулар пайдаланып жатканын айтат.
Маселе Array.pop ыкмасын ишке ашырууда. Толук маалымат азырынча ачыкка чыга элек.
Алсыздык Firefox 67.0.3 жана Firefox ESR 60.7.1де аныкталган. Мунун негизинде биз ишенимдүү түрдө Firefox 60.x версиясынын бардык версиялары аялуу деп айта алабыз (мурункулары да болушу мүмкүн; эгерде сөз Array.prototype.pop() жөнүндө болсо, анда ал эң биринчи версиясынан бери ишке ашырылып келет. Firefox).
Source: linux.org.ru