У браўзэры Firefox выяўлена ўразлівасць CVE-2019-11707, па некаторых дадзеных якая дазваляе атакаваламу з дапамогай JavaScript выдалена выканаць адвольны код. Mozilla заяўляе, што ўразлівасць ужо эксплуатуецца зламыснікамі.
Праблема крыецца ў рэалізацыі метаду Array.pop. Падрабязнасці пакуль не раскрыты.
Уразлівасць выпраўлена ў Firefox 67.0.3 і Firefox ESR 60.7.1. Зыходзячы з гэтага, можна з упэўненасцю сцвярджаць, што ўразлівыя ўсе версіі Firefox 60.x (цалкам верагодна, што і больш раннія таксама; калі гаворка ідзе аб Array.prototype.pop(), то ён рэалізаваны, пачынальна з самай першай версіі Firefox) .
Крыніца: linux.org.ru