Saskaņā ar dažiem ziņojumiem pārlūkprogrammai Firefox ir ievainojamība CVE-2019-11707 ļaujot uzbrucējs, kas izmanto JavaScript, lai attālināti izpildītu patvaļīgu kodu. Mozilla saka, ka ievainojamību jau izmanto uzbrucēji.
Problēma slēpjas Array.pop metodes ieviešanā. Sīkāka informācija vēl nav atklāts.
Ievainojamība ir novērsta pārlūkprogrammās Firefox 67.0.3 un Firefox ESR 60.7.1. Pamatojoties uz to, varam droši apgalvot, ka visas Firefox 60.x versijas ir ievainojamas (visticamāk, ka arī agrākās; ja runājam par Array.prototype.pop(), tad tas ir ieviests kopš pašas pirmās versijas. no Firefox).
Avots: linux.org.ru