Die Firefox-blaaier het 'n kwesbaarheid CVE-2019-11707, volgens sommige verslae toelaat 'n aanvaller wat JavaScript gebruik om arbitrêre kode op afstand uit te voer. Mozilla sê die kwesbaarheid word reeds deur aanvallers uitgebuit.
Die probleem lê in die implementering van die Array.pop-metode. Besonderhede nog nie bekend gemaak nie.
Die kwesbaarheid is reggestel in Firefox 67.0.3 en Firefox ESR 60.7.1. Op grond hiervan kan ons met vertroue sê dat alle weergawes van Firefox 60.x kwesbaar is (dit is waarskynlik dat vroeëre ook; as ons praat van Array.prototype.pop(), dan is dit sedert die heel eerste weergawe geïmplementeer van Firefox).
Bron: linux.org.ru