Preglednik Firefox ima ranjivost CVE-2019-11707, prema nekim izvješćima dopuštajući napadač koji koristi JavaScript za daljinsko izvršavanje proizvoljnog koda. Mozilla kaže da napadači već iskorištavaju ranjivost.
Problem leži u implementaciji metode Array.pop. pojedinosti još nije otkriveno.
Ranjivost je popravljena u Firefoxu 67.0.3 i Firefoxu ESR 60.7.1. Na temelju toga možemo sa sigurnošću reći da su sve verzije Firefoxa 60.x ranjive (vjerojatno i ranije; ako govorimo o Array.prototype.pop(), onda je on implementiran od prve verzije Firefoxa).
Izvor: linux.org.ru