Το πρόγραμμα περιήγησης Firefox έχει μια ευπάθεια CVE-2019-11707, σύμφωνα με ορισμένες αναφορές επιτρέποντας ένας εισβολέας που χρησιμοποιεί JavaScript για την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα. Η Mozilla λέει ότι η ευπάθεια χρησιμοποιείται ήδη από επιτιθέμενους.
Το πρόβλημα έγκειται στην υλοποίηση της μεθόδου Array.pop. Λεπτομέριες δεν έχει ακόμη αποκαλυφθεί.
Η ευπάθεια διορθώθηκε στο Firefox 67.0.3 και στο Firefox ESR 60.7.1. Με βάση αυτό, μπορούμε με βεβαιότητα να πούμε ότι όλες οι εκδόσεις του Firefox 60.x είναι ευάλωτες (είναι πιθανό ότι και οι προηγούμενες, αν μιλάμε για Array.prototype.pop(), τότε έχει εφαρμοστεί από την πρώτη κιόλας έκδοση του Firefox).
Πηγή: linux.org.ru