د فایرفوکس براوزر د ځینې راپورونو له مخې CVE-2019-11707 زیان منونکی دی اجازه ورکول یو برید کونکی د جاواسکریپټ په کارولو سره د خپل سري کوډ اجرا کولو لپاره. موزیلا وايي چې زیانمنونکي لا دمخه د برید کونکو لخوا کارول کیږي.
ستونزه د Array.pop میتود پلي کولو کې ده. جزیات تراوسه نه دی افشا شوی.
زیان په فایرفوکس 67.0.3 او فایرفوکس ESR 60.7.1 کې ټاکل شوی. د دې پر بنسټ، موږ کولی شو په ډاډ سره ووایو چې د فایرفوکس 60.x ټولې نسخې زیانمنې دي (دا احتمال شته چې پخوانۍ نسخې هم؛ که موږ د Array.prototype.pop( په اړه خبرې وکړو)، نو دا د لومړۍ نسخې څخه پلي شوي. د فایرفوکس څخه).
سرچینه: linux.org.ru