Il s'avère que c'est un développeur du noyau JavaScript qui l'a accidentellement rendu vulnérable. Honnêtement, je suis choqué, je pensais que les développeurs du noyau JavaScript le faisaient intentionnellement.