کچھ رپورٹس کے مطابق، فائر فاکس براؤزر میں کمزوری CVE-2019-11707 ہے اجازت دیتا ہے جاوا اسکرپٹ کا استعمال کرنے والا حملہ آور صوابدیدی کوڈ کو دور سے انجام دینے کے لیے۔ موزیلا کا کہنا ہے کہ حملہ آور پہلے ہی اس خطرے کا فائدہ اٹھا رہے ہیں۔
مسئلہ Array.pop طریقہ کے نفاذ میں ہے۔ تفصیلات ابھی تک انکشاف نہیں ہوا.
Firefox 67.0.3 اور Firefox ESR 60.7.1 میں خطرے کو طے کیا گیا ہے۔ اس کی بنیاد پر، ہم اعتماد کے ساتھ کہہ سکتے ہیں کہ Firefox 60.x کے تمام ورژن کمزور ہیں (اس بات کا امکان ہے کہ پہلے والے بھی؛ اگر ہم Array.prototype.pop() کے بارے میں بات کر رہے ہیں، تو اسے پہلے ہی ورژن سے لاگو کیا گیا ہے۔ فائر فاکس کا)۔
ماخذ: linux.org.ru