Firefox-browseren har en sårbarhed CVE-2019-11707, ifølge nogle rapporter tillader en angriber, der bruger JavaScript til at eksternt eksekvere vilkårlig kode. Mozilla siger, at sårbarheden allerede udnyttes af angribere.
Problemet ligger i implementeringen af Array.pop-metoden. detaljer endnu ikke oplyst.
Sårbarheden er rettet i Firefox 67.0.3 og Firefox ESR 60.7.1. Baseret på dette kan vi med sikkerhed sige, at alle versioner af Firefox 60.x er sårbare (det er sandsynligt, at tidligere versioner også; hvis vi taler om Array.prototype.pop(), så er det blevet implementeret siden den allerførste version af Firefox).
Kilde: linux.org.ru