U navigatore Firefox hà una vulnerabilità CVE-2019-11707, secondu certi rapporti permettendu un attaccu chì usa JavaScript per eseguisce remotamente codice arbitrariu. Mozilla dice chì a vulnerabilità hè digià sfruttata da l'attaccanti.
U prublema si trova in l'implementazione di u metudu Array.pop. Dettagli micca ancora divulgatu.
A vulnerabilità hè stata riparata in Firefox 67.0.3 è Firefox ESR 60.7.1. Basatu annantu à questu, pudemu dì cun fiducia chì tutte e versioni di Firefox 60.x sò vulnerabili (hè prubabile chì ancu i precedenti; se parlemu di Array.prototype.pop(), allora hè stata implementata da a prima versione. di Firefox).
Source: linux.org.ru