Pelayar Firefox mempunyai kerentanan CVE-2019-11707, menurut beberapa laporan membenarkan penyerang menggunakan JavaScript untuk melaksanakan kod arbitrari dari jauh. Mozilla berkata kelemahan itu sudah dieksploitasi oleh penyerang.
Masalahnya terletak pada pelaksanaan kaedah Array.pop. Butiran belum didedahkan.
Kerentanan diperbaiki dalam Firefox 67.0.3 dan Firefox ESR 60.7.1. Berdasarkan ini, kami dengan yakin boleh mengatakan bahawa semua versi Firefox 60.x terdedah (kemungkinan yang lebih awal juga; jika kita bercakap tentang Array.prototype.pop(), maka ia telah dilaksanakan sejak versi pertama. daripada Firefox).
Sumber: linux.org.ru