Secondo alcuni rapporti, il browser Firefox presenta una vulnerabilità CVE-2019-11707 permettendo un utente malintenzionato che utilizza JavaScript per eseguire in remoto codice arbitrario. Mozilla afferma che la vulnerabilità è già stata sfruttata dagli aggressori.
Il problema risiede nell'implementazione del metodo Array.pop. Dettagli non ancora divulgato.
La vulnerabilità è stata risolta in Firefox 67.0.3 e Firefox ESR 60.7.1. Sulla base di ciò, possiamo affermare con sicurezza che tutte le versioni di Firefox 60.x sono vulnerabili (probabilmente anche quelle precedenti; se parliamo di Array.prototype.pop(), allora è stato implementato sin dalla primissima versione di Firefox).
Fonte: linux.org.ru