कुछ रिपोर्टों के अनुसार फ़ायरफ़ॉक्स ब्राउज़र में एक भेद्यता CVE-2019-11707 है अनुमति एक हमलावर मनमाने कोड को दूरस्थ रूप से निष्पादित करने के लिए जावास्क्रिप्ट का उपयोग करता है। मोज़िला का कहना है कि हमलावरों द्वारा पहले से ही भेद्यता का फायदा उठाया जा रहा है।
समस्या Array.pop पद्धति के कार्यान्वयन में है। विवरण अभी तक खुलासा नहीं किया गया है.
फ़ायरफ़ॉक्स 67.0.3 और फ़ायरफ़ॉक्स ईएसआर 60.7.1 में भेद्यता ठीक कर दी गई है। इसके आधार पर, हम विश्वास के साथ कह सकते हैं कि फ़ायरफ़ॉक्स 60.x के सभी संस्करण असुरक्षित हैं (संभावना है कि पहले वाले भी; यदि हम Array.prototype.pop() के बारे में बात कर रहे हैं, तो इसे पहले संस्करण से ही लागू किया गया है फ़ायरफ़ॉक्स का) .
स्रोत: linux.org.ru