Firefox-nettleseren har en sårbarhet CVE-2019-11707, ifølge noen rapporter tillater en angriper som bruker JavaScript for å eksternt kjøre vilkårlig kode. Mozilla sier at sårbarheten allerede blir utnyttet av angripere.
Problemet ligger i implementeringen av Array.pop-metoden. Detaljer ennå ikke avslørt.
Sårbarheten er rettet i Firefox 67.0.3 og Firefox ESR 60.7.1. Basert på dette kan vi trygt si at alle versjoner av Firefox 60.x er sårbare (det er sannsynlig at tidligere versjoner også; hvis vi snakker om Array.prototype.pop(), så har den blitt implementert siden den aller første versjonen av Firefox).
Kilde: linux.org.ru