O navegador Firefox ten unha vulnerabilidade CVE-2019-11707, segundo algúns informes permitindo un atacante que usa JavaScript para executar código arbitrario de forma remota. Mozilla di que a vulnerabilidade xa está a ser explotada polos atacantes.
O problema reside na implementación do método Array.pop. Detalles aínda non divulgado.
A vulnerabilidade está corrixida en Firefox 67.0.3 e Firefox ESR 60.7.1. En base a isto, podemos dicir con seguridade que todas as versións de Firefox 60.x son vulnerables (é probable que tamén as anteriores; se falamos de Array.prototype.pop(), entón implementouse desde a primeira versión. de Firefox).
Fonte: linux.org.ru