Firefox బ్రౌజర్ కొన్ని నివేదికల ప్రకారం, CVE-2019-11707 దుర్బలత్వాన్ని కలిగి ఉంది అనుమతించడం రిమోట్గా ఏకపక్ష కోడ్ని అమలు చేయడానికి JavaScriptను ఉపయోగించే దాడి చేసే వ్యక్తి. దాడి చేసేవారు ఇప్పటికే దుర్బలత్వాన్ని ఉపయోగించుకుంటున్నారని మొజిల్లా చెబుతోంది.
సమస్య Array.pop పద్ధతిని అమలు చేయడంలో ఉంది. వివరాలు ఇంకా వెల్లడించలేదు.
దుర్బలత్వం Firefox 67.0.3 మరియు Firefox ESR 60.7.1లో పరిష్కరించబడింది. దీని ఆధారంగా, Firefox 60.x యొక్క అన్ని సంస్కరణలు హాని కలిగిస్తాయని మేము నమ్మకంగా చెప్పగలం (అది అంతకుముందు కూడా ఉండవచ్చు; మేము Array.prototype.pop() గురించి మాట్లాడుతున్నట్లయితే, ఇది మొదటి సంస్కరణ నుండి అమలు చేయబడింది. Firefox యొక్క).
మూలం: linux.org.ru