Firefox-selaimessa on joidenkin raporttien mukaan haavoittuvuus CVE-2019-11707 sallimalla hyökkääjä, joka käyttää JavaScriptiä mielivaltaisen koodin etäsuorittamiseen. Mozilla sanoo, että hyökkääjät käyttävät jo hyväkseen haavoittuvuutta.
Ongelma piilee Array.pop-menetelmän toteutuksessa. Yksityiskohdat ei vielä julkistettu.
Haavoittuvuus on korjattu Firefox 67.0.3:ssa ja Firefox ESR 60.7.1:ssä. Tämän perusteella voimme vakuuttavasti sanoa, että kaikki Firefox 60.x:n versiot ovat haavoittuvia (todennäköisesti myös aiemmat; jos puhumme Array.prototype.pop(), niin se on otettu käyttöön heti ensimmäisestä versiosta lähtien. Firefoxista).
Lähde: linux.org.ru