De Firefox-browser hat in kwetsberens CVE-2019-11707, neffens guon rapporten talitte in oanfaller dy't JavaScript brûkt om willekeurige koade op ôfstân út te fieren. Mozilla seit dat de kwetsberens al wurdt eksploitearre troch oanfallers.
It probleem leit yn 'e ymplemintaasje fan' e Array.pop-metoade. Details noch net bekendmakke.
De kwetsberens is fêst yn Firefox 67.0.3 en Firefox ESR 60.7.1. Op grûn dêrfan kinne wy mei fertrouwen sizze dat alle ferzjes fan Firefox 60.x kwetsber binne (it is wierskynlik dat eardere ek; as wy it hawwe oer Array.prototype.pop(), dan is it ymplementearre sûnt de earste ferzje fan Firefox).
Boarne: linux.org.ru