Mõnede aruannete kohaselt on Firefoxi brauseris haavatavus CVE-2019-11707 lubades ründaja, kes kasutab suvalise koodi kaugkäivitamiseks JavaScripti. Mozilla sõnul kasutavad ründajad seda haavatavust juba ära.
Probleem seisneb meetodi Array.pop rakendamises. Üksikasjad pole veel avalikustatud.
Haavatavus on parandatud versioonides Firefox 67.0.3 ja Firefox ESR 60.7.1. Selle põhjal võib julgelt väita, et kõik Firefox 60.x versioonid on haavatavad (tõenäoliselt ka varasemad; kui me räägime Array.prototype.pop(), siis seda on rakendatud juba esimesest versioonist peale Firefoxist).
Allikas: linux.org.ru