بر اساس برخی گزارشها، مرورگر فایرفاکس دارای آسیبپذیری CVE-2019-11707 است اجازه می دهد مهاجمی که از جاوا اسکریپت برای اجرای کد دلخواه از راه دور استفاده می کند. موزیلا می گوید این آسیب پذیری در حال حاضر توسط مهاجمان مورد سوء استفاده قرار گرفته است.
مشکل در پیاده سازی متد Array.pop نهفته است. جزئیات هنوز فاش نشده است.
این آسیب پذیری در فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 رفع شده است. بر این اساس، می توانیم با اطمینان بگوییم که تمام نسخه های Firefox 60.x آسیب پذیر هستند (احتمالا نسخه های قبلی نیز وجود دارد؛ اگر در مورد Array.prototype.pop () صحبت می کنیم، از همان نسخه اول پیاده سازی شده است. از فایرفاکس).
منبع: linux.org.ru