සමහර වාර්තා වලට අනුව Firefox බ්රවුසරයට CVE-2019-11707 අවදානමක් ඇත. ඉඩ දෙනවා අත්තනෝමතික කේතය දුරස්ථව ක්රියාත්මක කිරීමට JavaScript භාවිතා කරන ප්රහාරකයෙක්. Mozilla පවසන්නේ මෙම අවදානම දැනටමත් ප්රහාරකයින් විසින් ප්රයෝජනයට ගන්නා බවයි.
ගැටලුව පවතින්නේ Array.pop ක්රමය ක්රියාත්මක කිරීමේදීය. විස්තර තවමත් අනාවරණය කර නැත.
අවදානම Firefox 67.0.3 සහ Firefox ESR 60.7.1 හි සවි කර ඇත. මෙය මත පදනම්ව, Firefox 60.x හි සියලුම අනුවාදයන් අවදානමට ලක්විය හැකි බව අපට විශ්වාසයෙන් පැවසිය හැකිය (එය පෙර ඒවා ද විය හැකිය; අපි Array.prototype.pop( ගැන කතා කරන්නේ නම්), එය පළමු අනුවාදයේ සිටම ක්රියාත්මක කර ඇත. ෆයර්ෆොක්ස් හි).
මූලාශ්රය: linux.org.ru