Volgens sommige rapporten heeft de Firefox-browser een kwetsbaarheid CVE-2019-11707 toestaan een aanvaller die JavaScript gebruikt om op afstand willekeurige code uit te voeren. Mozilla zegt dat de kwetsbaarheid al door aanvallers wordt uitgebuit.
Het probleem ligt in de implementatie van de Array.pop-methode. Details nog niet bekendgemaakt.
De kwetsbaarheid is opgelost in Firefox 67.0.3 en Firefox ESR 60.7.1. Op basis hiervan kunnen we vol vertrouwen zeggen dat alle versies van Firefox 60.x kwetsbaar zijn (het is waarschijnlijk dat ook eerdere versies; als we het hebben over Array.prototype.pop(), dan is het geïmplementeerd sinds de allereerste versie van Firefox).
Bron: linux.org.ru