El navegador Firefox té una vulnerabilitat CVE-2019-11707, segons alguns informes permetent un atacant que utilitza JavaScript per executar codi arbitrari de manera remota. Mozilla diu que els atacants ja estan explotant la vulnerabilitat.
El problema rau en la implementació del mètode Array.pop. Detalls encara no s'ha revelat.
La vulnerabilitat s'ha solucionat a Firefox 67.0.3 i Firefox ESR 60.7.1. A partir d'això, podem afirmar amb seguretat que totes les versions de Firefox 60.x són vulnerables (és probable que també les anteriors; si parlem d'Array.prototype.pop(), s'ha implementat des de la primera versió. de Firefox).
Font: linux.org.ru