El navegador Firefox tiene una vulnerabilidad CVE-2019-11707, según algunos informes permitiendo un atacante que utiliza JavaScript para ejecutar código arbitrario de forma remota. Mozilla dice que los atacantes ya están explotando la vulnerabilidad.
El problema radica en la implementación del método Array.pop. Detalles aún no revelado.
La vulnerabilidad se solucionó en Firefox 67.0.3 y Firefox ESR 60.7.1. En base a esto, podemos decir con confianza que todas las versiones de Firefox 60.x son vulnerables (es probable que también las anteriores; si hablamos de Array.prototype.pop(), entonces se implementó desde la primera versión). de Firefox).
Fuente: linux.org.ru