Le navigateur Firefox présente une vulnérabilité CVE-2019-11707, selon certains rapports en permettant un attaquant utilisant JavaScript pour exécuter du code arbitraire à distance. Mozilla affirme que la vulnérabilité est déjà exploitée par des attaquants.
Le problème réside dans l’implémentation de la méthode Array.pop. Détails pas encore divulgué.
La vulnérabilité est corrigée dans Firefox 67.0.3 et Firefox ESR 60.7.1. Sur cette base, nous pouvons affirmer avec certitude que toutes les versions de Firefox 60.x sont vulnérables (il est probable que les versions antérieures aussi ; si nous parlons d'Array.prototype.pop(), alors il a été implémenté depuis la toute première version. de Firefox) .
Source: linux.org.ru