Kivinjari cha Firefox kina hatari ya CVE-2019-11707, kulingana na ripoti zingine. kuruhusu mshambulizi anayetumia JavaScript kutekeleza msimbo wa kiholela kwa mbali. Mozilla inasema uwezekano huo tayari unatumiwa na washambuliaji.
Tatizo liko katika utekelezaji wa mbinu ya Array.pop. Maelezo bado haijawekwa wazi.
Athari hii imerekebishwa katika Firefox 67.0.3 na Firefox ESR 60.7.1. Kulingana na hili, tunaweza kusema kwa ujasiri kwamba matoleo yote ya Firefox 60.x yako katika hatari (inawezekana kwamba ya awali pia; ikiwa tunazungumzia Array.prototype.pop(), basi imetekelezwa tangu toleo la kwanza kabisa. ya Firefox).
Chanzo: linux.org.ru