အချို့သောအစီရင်ခံစာများအရ Firefox browser တွင် အားနည်းချက် CVE-2019-11707 ရှိသည်၊ ခွင့်ပြုခြင်း။ မတရားကုဒ်ကို အဝေးမှ လုပ်ဆောင်ရန် JavaScript ကို အသုံးပြု၍ တိုက်ခိုက်သူ။ Mozilla က အဆိုပါ အားနည်းချက်ကို တိုက်ခိုက်သူများ အသုံးချနေပြီဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
ပြဿနာသည် Array.pop နည်းလမ်းကို အကောင်အထည်ဖော်ရာတွင် တည်ရှိသည်။ အသေးစိတ် မဖော်ပြသေးပါဘူး။.
အားနည်းချက်ကို Firefox 67.0.3 နှင့် Firefox ESR 60.7.1 တွင် ပြင်ဆင်ထားသည်။ ၎င်းကိုအခြေခံ၍ Firefox 60.x ၏ဗားရှင်းအားလုံးသည် အားနည်းချက်ဖြစ်ကြောင်း ကျွန်ုပ်တို့ယုံကြည်စိတ်ချစွာပြောနိုင်ပါသည် (အစောပိုင်းဗားရှင်းများမှာလည်း ဖြစ်နိုင်ချေရှိသည်၊ ကျွန်ုပ်တို့ Array.prototype.pop() အကြောင်းပြောနေလျှင် ၎င်းကို ပထမဗားရှင်းကတည်းက အကောင်အထည်ဖေါ်လုပ်ဆောင်ပြီးပြီဖြစ်သည်။ Firefox ၏)။
source: linux.org.ru