Ըստ որոշ տեղեկությունների՝ Firefox բրաուզերն ունի CVE-2019-11707 խոցելիություն թույլ տալով հարձակվող, որն օգտագործում է JavaScript՝ կամայական կոդ հեռակա կարգով գործարկելու համար: Mozilla-ն ասում է, որ խոցելիությունն արդեն շահագործվում է հարձակվողների կողմից:
Խնդիրը Array.pop մեթոդի ներդրման մեջ է։ Մանրամասներ դեռ չի բացահայտվել.
Խոցելիությունը շտկված է Firefox 67.0.3-ում և Firefox ESR 60.7.1-ում: Ելնելով դրանից՝ մենք կարող ենք վստահորեն ասել, որ Firefox 60.x-ի բոլոր տարբերակները խոցելի են (հավանական է, որ նախկինները նույնպես. եթե խոսքը Array.prototype.pop(-ի մասին է), ապա այն ներդրվել է հենց առաջին տարբերակից։ Firefox):
Source: linux.org.ru