據報道,Firefox 瀏覽器存在漏洞 CVE-2019-11707 允許 攻擊者使用 JavaScript 遠端執行任意程式碼。 Mozilla 表示漏洞已被攻擊者利用。
問題出在 Array.pop 方法的實作。 細節 尚未披露.
該漏洞已在 Firefox 67.0.3 和 Firefox ESR 60.7.1 中修復。 基於此,我們可以自信地說,所有版本的Firefox 60.x 都存在漏洞(很可能早期版本也是如此;如果我們談論的是Array.prototype.pop(),那麼它從第一個版本就已經實現了)火狐瀏覽器)。
來源: linux.org.ru