Prohlížeč Firefox má podle některých zpráv zranitelnost CVE-2019-11707 dovolující útočník používající JavaScript ke vzdálenému spuštění libovolného kódu. Mozilla říká, že zranitelnost už útočníci zneužívají.
Problém spočívá v implementaci metody Array.pop. Podrobnosti dosud nezveřejněno.
Tato chyba zabezpečení je opravena ve Firefoxu 67.0.3 a Firefoxu ESR 60.7.1. Na základě toho můžeme s jistotou říci, že všechny verze Firefoxu 60.x jsou zranitelné (pravděpodobně i starší; pokud mluvíme o Array.prototype.pop(), pak je implementován již od první verze Firefoxu).
Zdroj: linux.org.ru