Il-browser Firefox għandu vulnerabbiltà CVE-2019-11707, skont xi rapporti tippermetti attakkant li juża JavaScript biex jesegwixxi kodiċi arbitrarju mill-bogħod. Mozilla tgħid li l-vulnerabbiltà diġà qed tiġi sfruttata mill-attakkanti.
Il-problema tinsab fl-implimentazzjoni tal-metodu Array.pop. Dettalji għadu mhux żvelat.
Il-vulnerabbiltà hija ffissata f'Firefox 67.0.3 u Firefox ESR 60.7.1. Ibbażat fuq dan, nistgħu ngħidu b'fiduċja li l-verżjonijiet kollha ta 'Firefox 60.x huma vulnerabbli (x'aktarx li dawk preċedenti wkoll; jekk qed nitkellmu dwar Array.prototype.pop(), allura ġie implimentat mill-ewwel verżjoni. tal-Firefox).
Sors: linux.org.ru