Тибқи баъзе гузоришҳо, браузери Firefox осебпазирии CVE-2019-11707 дорад имкон медиҳад ҳамлакунанда JavaScript-ро барои фосилаи дур иҷро кардани коди худсарона истифода мебарад. Mozilla мегӯяд, ки осебпазирӣ аллакай аз ҷониби ҳамлагарон истифода мешавад.
Мушкилот дар татбиқи усули Array.pop аст. Тафсилот ҳанӯз ошкор нашудааст.
Ин осебпазирӣ дар Firefox 67.0.3 ва Firefox ESR 60.7.1 ислоҳ карда шудааст. Дар асоси ин, мо метавонем бо итминон бигӯем, ки ҳама версияҳои Firefox 60.x осебпазиранд (эҳтимол дорад, ки версияҳои қаблӣ низ; агар сухан дар бораи Array.prototype.pop() бошад, пас он аз версияи аввал амалӣ шудааст. аз Firefox).
Манбаъ: linux.org.ru