ะ ะฑัะฐัะทะตัะต Firefox ะพะฑะฝะฐััะถะตะฝะฐ ััะทะฒะธะผะพััั CVE-2019-11707, ะฟะพ ะฝะตะบะพัะพััะผ ะดะฐะฝะฝัะผ เจเจเจพเจเจผเจค เจฆเฉ เจฐเจฟเจนเจพ เจนเฉ ะฐัะฐะบัััะตะผั ั ะฟะพะผะพััั JavaScript ัะดะฐะปัะฝะฝะพ ะฒัะฟะพะปะฝะธัั ะฟัะพะธะทะฒะพะปัะฝัะน ะบะพะด. Mozilla ะทะฐัะฒะปัะตั, ััะพ ััะทะฒะธะผะพััั ัะถะต ัะบัะฟะปัะฐัะธััะตััั ะทะปะพัะผััะปะตะฝะฝะธะบะฐะผะธ.
ะัะพะฑะปะตะผะฐ ะบัะพะตััั ะฒ ัะตะฐะปะธะทะฐัะธะธ ะผะตัะพะดะฐ Array.pop. ะะพะดัะพะฑะฝะพััะธ ะฟะพะบะฐ ะฝะต ัะฐัะบัััั.
ะฃัะทะฒะธะผะพััั ะธัะฟัะฐะฒะปะตะฝะฐ ะฒ Firefox 67.0.3 ะธ Firefox ESR 60.7.1. ะัั ะพะดั ะธะท ััะพะณะพ, ะผะพะถะฝะพ ั ัะฒะตัะตะฝะฝะพัััั ััะฒะตัะถะดะฐัั, ััะพ ััะทะฒะธะผั ะฒัะต ะฒะตััะธะธ Firefox 60.x (ะฒะฟะพะปะฝะต ะฒะตัะพััะฝะพ, ััะพ ะธ ะฑะพะปะตะต ัะฐะฝะฝะธะต ัะพะถะต; ะตัะปะธ ัะตัั ะธะดัั ะพะฑ Array.prototype.pop(), ัะพ ะพะฝ ัะตะฐะปะธะทะพะฒะฐะฝ, ะฝะฐัะธะฝะฐั ั ัะฐะผะพะน ะฟะตัะฒะพะน ะฒะตััะธะธ Firefox).
เจธเจฐเฉเจค: linux.org.ru