De Firefox Browser huet eng Schwachstelle CVE-2019-11707, laut e puer Berichter erlaabt en Ugräifer deen JavaScript benotzt fir arbiträr Code op afstand auszeféieren. Mozilla seet, datt d'Schwachheet scho vun Ugräifer exploitéiert gëtt.
De Problem läit an der Ëmsetzung vun der Array.pop Method. Detailer nach net bekanntginn.
D'Vulnerabilitéit ass am Firefox 67.0.3 a Firefox ESR 60.7.1 fixéiert. Baséierend op dësem kënne mir zouversiichtlech soen datt all Versioune vu Firefox 60.x vulnérabel sinn (et ass wahrscheinlech datt déi fréier och; wa mir iwwer Array.prototype.pop() schwätzen, dann ass et zënter der alleréischter Versioun ëmgesat ginn. vum Firefox).
Source: linux.org.ru