די פירעפאָקס בלעטערער האט אַ וואַלנעראַביליטי CVE-2019-11707, לויט עטלעכע ריפּאָרץ אַלאַוינג אַ אַטאַקער ניצן דזשאַוואַסקריפּט צו רימאָוטלי ויספירן אַרביטראַריש קאָד. מאָזיללאַ זאגט אַז די וואַלנעראַביליטי איז שוין עקספּלויטאַד דורך אַטאַקערז.
די פּראָבלעם ליגט אין די ימפּלאַמענטיישאַן פון די Array.pop אופֿן. דעטאַילס ניט נאָך דיסקלאָוזד.
די וואַלנעראַביליטי איז פאַרפעסטיקט אין Firefox 67.0.3 און Firefox ESR 60.7.1. באַזירט אויף דעם, מיר קענען קאַנפאַדאַנטלי זאָגן אַז אַלע ווערסיעס פון Firefox 60.x זענען שפּירעוודיק (עס איז מסתּמא אַז פריער אָנעס אויך; אויב מיר זענען גערעדט וועגן Array.prototype.pop(), עס איז ימפּלאַמענאַד זינט דער ערשטער ווערסיע. פון פירעפאָקס).
מקור: linux.org.ru