Remiantis kai kuriomis ataskaitomis, „Firefox“ naršyklėje yra pažeidžiamumas CVE-2019-11707 leidžiantis užpuolikas, naudojantis JavaScript, kad nuotoliniu būdu vykdytų savavališką kodą. „Mozilla“ teigia, kad pažeidžiamumu jau naudojasi užpuolikai.
Problema slypi Array.pop metodo įgyvendinime. Detalės dar neatskleista.
Pažeidžiamumas buvo ištaisytas Firefox 67.0.3 ir Firefox ESR 60.7.1. Remdamiesi tuo, galime drąsiai teigti, kad visos „Firefox 60.x“ versijos yra pažeidžiamos (tikėtina, kad ir ankstesnės; jei kalbame apie Array.prototype.pop(), tai ji įdiegta nuo pat pirmosios versijos. „Firefox“).
Šaltinis: linux.org.ru