La retumilo Firefox havas vundeblecon CVE-2019-11707, laŭ iuj raportoj permesante atakanto uzante JavaScript por malproksime efektivigi arbitran kodon. Mozilla diras, ke la vundebleco jam estas ekspluatata de atakantoj.
La problemo kuŝas en la efektivigo de la metodo Array.pop. Detaloj ankoraŭ ne malkaŝita.
La vundebleco estas riparita en Firefox 67.0.3 kaj Firefox ESR 60.7.1. Surbaze de tio, ni povas memcerte diri, ke ĉiuj versioj de Firefox 60.x estas vundeblaj (verŝajnas, ke ankaŭ pli fruaj; se ni parolas pri Array.prototype.pop(), tiam ĝi estas efektivigita ekde la unua versio. de Fajrovulpo).
fonto: linux.org.ru