据报道,Firefox 浏览器存在漏洞 CVE-2019-11707 允许 攻击者使用 JavaScript 远程执行任意代码。 Mozilla 表示该漏洞已被攻击者利用。
问题出在 Array.pop 方法的实现上。 细节 尚未披露.
该漏洞已在 Firefox 67.0.3 和 Firefox ESR 60.7.1 中修复。 基于此,我们可以自信地说,所有版本的 Firefox 60.x 都存在漏洞(很可能早期版本也是如此;如果我们谈论的是 Array.prototype.pop(),那么它从第一个版本就已经实现了)火狐浏览器)。
来源: linux.org.ru