Browser Firefox ngagaduhan kerentanan CVE-2019-11707, numutkeun sababaraha laporan ngidinan panyerang ngagunakeun JavaScript pikeun jarak jauh ngaéksekusi kode sawenang. Mozilla nyatakeun kerentanan éta parantos dieksploitasi ku panyerang.
Masalahna aya dina palaksanaan metode Array.pop. Rincian teu acan diungkabkeun.
Kerentanan dibenerkeun dina Firefox 67.0.3 sareng Firefox ESR 60.7.1. Dumasar kana ieu, urang tiasa yakin yén sadaya vérsi Firefox 60.x rentan (kamungkinan anu sateuacana ogé; upami urang nyarioskeun Array.prototype.pop(), maka éta parantos dilaksanakeun ti versi anu munggaran. tina Firefox).
sumber: linux.org.ru