Browser Firefox memiliki kerentanan CVE-2019-11707, menurut beberapa laporan memungkinkan seorang penyerang menggunakan JavaScript untuk mengeksekusi kode arbitrer dari jarak jauh. Mozilla mengatakan kerentanan tersebut telah dieksploitasi oleh penyerang.
Masalahnya terletak pada implementasi metode Array.pop. Detail belum diungkapkan.
Kerentanan telah diperbaiki di Firefox 67.0.3 dan Firefox ESR 60.7.1. Berdasarkan hal ini, kami dapat dengan yakin mengatakan bahwa semua versi Firefox 60.x rentan (kemungkinan juga versi sebelumnya; jika kita berbicara tentang Array.prototype.pop(), maka versi tersebut telah diterapkan sejak versi pertama dari Firefox).
Sumber: linux.org.ru