Im Firefox-Browser wurde die Schwachstelle CVE-2019-11707 entdeckt, die Berichten zufolge die es ermöglicht, einem Angreifer ermöglicht, durch JavaScript aus der Ferne beliebigen Code auszuführen. Mozilla gibt an, dass die Schwachstelle bereits von Kriminellen ausgenutzt wird.
Das Problem liegt in der Implementierung der Methode Array.pop. Details sind derzeit nicht bekannt..
Die Schwachstelle wurde in Firefox 67.0.3 und Firefox ESR 60.7.1 behoben. Demnach sind alle Versionen von Firefox 60.x mit Sicherheit anfällig (wahrscheinlich auch frühere Versionen; da die Methode Array.prototype.pop() ab der ersten Version von Firefox implementiert ist).
Quelle: linux.org.ru
