เบราว์เซอร์ Firefox มีช่องโหว่ CVE-2019-11707 ตามรายงานบางฉบับ อนุญาต ผู้โจมตีที่ใช้ JavaScript เพื่อรันโค้ดจากระยะไกล Mozilla กล่าวว่าช่องโหว่นี้ถูกโจมตีโดยผู้โจมตีแล้ว
ปัญหาอยู่ที่การนำเมธอด Array.pop ไปใช้ รายละเอียด ยังไม่เปิดเผย.
ช่องโหว่นี้ได้รับการแก้ไขแล้วใน Firefox 67.0.3 และ Firefox ESR 60.7.1 จากข้อมูลนี้ เราสามารถพูดได้อย่างมั่นใจว่า Firefox 60.x ทุกเวอร์ชันมีช่องโหว่ (มีแนวโน้มว่าเวอร์ชันก่อนหน้านั้นเช่นกัน หากเรากำลังพูดถึง Array.prototype.pop() แสดงว่ามีการใช้งานตั้งแต่เวอร์ชันแรกสุด ของไฟร์ฟอกซ์)
ที่มา: linux.org.ru