Firefox vafrinn hefur varnarleysi CVE-2019-11707, samkvæmt sumum skýrslum leyfa árásarmaður sem notar JavaScript til að keyra handahófskenndan kóða í fjarvinnu. Mozilla segir að varnarleysið sé þegar nýtt af árásarmönnum.
Vandamálið liggur í innleiðingu Array.pop aðferðarinnar. Upplýsingar ekki enn gefið upp.
Varnarleysið er lagað í Firefox 67.0.3 og Firefox ESR 60.7.1. Byggt á þessu getum við sagt að allar útgáfur af Firefox 60.x séu viðkvæmar (líklegt er að fyrri útgáfur líka; ef við erum að tala um Array.prototype.pop(), þá hefur það verið innleitt frá fyrstu útgáfunni af Firefox).
Heimild: linux.org.ru