Bazı raporlara göre Firefox tarayıcısında CVE-2019-11707 güvenlik açığı bulunuyor izin vermek uzaktan rastgele kod yürütmek için JavaScript kullanan bir saldırgan. Mozilla, güvenlik açığının halihazırda saldırganlar tarafından kullanıldığını söylüyor.
Sorun Array.pop yönteminin uygulanmasında yatmaktadır. Detaylar henüz açıklanmadı.
Güvenlik açığı Firefox 67.0.3 ve Firefox ESR 60.7.1'de düzeltildi. Buna dayanarak, Firefox 60.x'in tüm sürümlerinin güvenlik açığına sahip olduğunu rahatlıkla söyleyebiliriz (daha önceki sürümlerde de olması muhtemeldir; Array.prototype.pop() hakkında konuşuyorsak, o zaman ilk sürümden bu yana uygulanmıştır) Firefox'ta).
Kaynak: linux.org.ru