рдлрд╛рдпрд░рдлреЙрдХреНрд╕ рдмреНрд░рд╛рдЙрдЭрд░рдордзреНрдпреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ CVE-2019-11707 рдЖрд╣реЗ, рдХрд╛рд╣реА рдЕрд╣рд╡рд╛рд▓рд╛рдиреБрд╕рд╛рд░ рдкрд░рд╡рд╛рдирдЧреА рджреЗрдгреЗ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЛрдб рджреВрд░рд╕реНрдердкрдгреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА JavaScript рд╡рд╛рдкрд░рдгрд╛рд░рд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛. Mozilla рдореНрд╣рдгрддреЗ рдХреА рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдВрджреНрд╡рд╛рд░реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдЖрдзреАрдЪ рдлрд╛рдпрджрд╛ рдШреЗрддрд▓рд╛ рдЬрд╛рдд рдЖрд╣реЗ.
рд╕рдорд╕реНрдпрд╛ Array.pop рдкрджреНрдзрддреАрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рдЖрд╣реЗ. рддрдкрд╢реАрд▓ рдЕрджреНрдпрд╛рдк рдЙрдШрдб рдирд╛рд╣реА.
Firefox 67.0.3 рдЖрдгрд┐ Firefox ESR 60.7.1 рдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ. рдпрд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд, рдЖрдореНрд╣реА рдЖрддреНрдорд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рдиреЗ рдореНрд╣рдгреВ рд╢рдХрддреЛ рдХреА рдлрд╛рдпрд░рдлреЙрдХреНрд╕ 60.x рдЪреНрдпрд╛ рд╕рд░реНрд╡ рдЖрд╡реГрддреНрддреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЖрд╣реЗрдд (рдЕрд╕реЗрд╣реА рд╢рдХреНрдп рдЖрд╣реЗ рдкреВрд░реНрд╡реАрдЪреЗ; рдЬрд░ рдЖрдкрдг Array.prototype.pop() рдмрджреНрджрд▓ рдмреЛрд▓рдд рдЖрд╣реЛрдд, рддрд░ рддреЗ рдЕрдЧрджреА рдкрд╣рд┐рд▓реНрдпрд╛ рдЖрд╡реГрддреНрддреАрдкрд╛рд╕реВрди рд▓рд╛рдЧреВ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ. рдлрд╛рдпрд░рдлреЙрдХреНрд╕рдЪреЗ).
рд╕реНрддреНрд░реЛрдд: linux.org.ru