Зарим мэдээллээр Firefox хөтөч нь CVE-2019-11707 эмзэг байдалтай байна зөвшөөрөх дурын кодыг алсаас ажиллуулахын тулд JavaScript ашиглаж байгаа халдагч. Mozilla-ийн хэлснээр энэ эмзэг байдлыг халдагчид аль хэдийн ашиглаж байна.
Асуудал нь Array.pop аргыг хэрэгжүүлэхэд оршдог. Дэлгэрэнгүй мэдээлэл хараахан ил болоогүй байна.
Энэ эмзэг байдлыг Firefox 67.0.3 болон Firefox ESR 60.7.1 дээр зассан. Үүний үндсэн дээр бид Firefox 60.x-ийн бүх хувилбарууд нь эмзэг гэж итгэлтэйгээр хэлж чадна (өмнөх хувилбарууд ч байж магадгүй; хэрэв бид Array.prototype.pop()-ийн тухай ярьж байгаа бол энэ нь эхний хувилбараас хойш хэрэгжиж эхэлсэн. Firefox-ийн).
Эх сурвалж: linux.org.ru