Prema nekim izvještajima pretraživač Firefox ima ranjivost CVE-2019-11707 dozvoljavajući napadač koji koristi JavaScript za daljinsko izvršavanje proizvoljnog koda. Mozilla kaže da je ranjivost već iskorištena od strane napadača.
Problem leži u implementaciji metode Array.pop. Detalji još nije objavljeno.
Ranjivost je ispravljena u Firefox 67.0.3 i Firefox ESR 60.7.1. Na osnovu ovoga možemo sa sigurnošću reći da su sve verzije Firefoxa 60.x ranjive (vjerovatno i ranije; ako govorimo o Array.prototype.pop(), onda je implementiran od prve verzije Firefox).
izvor: linux.org.ru