Berichten zufolge weist der Firefox-Browser die Schwachstelle CVE-2019-11707 auf erlauben Ein Angreifer, der JavaScript verwendet, um aus der Ferne beliebigen Code auszuführen. Laut Mozilla wird die Sicherheitslücke bereits von Angreifern ausgenutzt.
Das Problem liegt in der Implementierung der Array.pop-Methode. Einzelheiten noch nicht bekannt gegeben.
Die Schwachstelle ist in Firefox 67.0.3 und Firefox ESR 60.7.1 behoben. Auf dieser Grundlage können wir mit Sicherheit sagen, dass alle Versionen von Firefox 60.x anfällig sind (wahrscheinlich auch die früheren; wenn wir über Array.prototype.pop() sprechen, dann wurde es seit der allerersten Version implementiert von Firefox).
Source: linux.org.ru