Ba'zi ma'lumotlarga ko'ra, Firefox brauzerida CVE-2019-11707 zaifligi mavjud ruxsat berish ixtiyoriy kodni masofadan bajarish uchun JavaScript-dan foydalanadigan tajovuzkor. Mozillaning ta'kidlashicha, zaiflik allaqachon hujumchilar tomonidan foydalanilmoqda.
Muammo Array.pop usulini amalga oshirishda yotadi. Tafsilotlar hali oshkor etilmagan.
Zaiflik Firefox 67.0.3 va Firefox ESR 60.7.1 da tuzatilgan. Shunga asoslanib, biz ishonch bilan aytishimiz mumkinki, Firefox 60.x ning barcha versiyalari zaifdir (ehtimol avvalgilari ham bo'lishi mumkin; agar gap Array.prototype.pop() haqida bo'lsa), u birinchi versiyadan boshlab amalga oshirilgan. Firefox-dan).
Manba: linux.org.ru