Według niektórych raportów przeglądarka Firefox ma lukę CVE-2019-11707 pozwalać atakujący używający JavaScript do zdalnego wykonania dowolnego kodu. Mozilla twierdzi, że luka jest już wykorzystywana przez atakujących.
Problem leży w implementacji metody Array.pop. Detale jeszcze nie ujawnione.
Luka została naprawiona w przeglądarkach Firefox 67.0.3 i Firefox ESR 60.7.1. Na tej podstawie możemy śmiało stwierdzić, że wszystkie wersje Firefoksa 60.x są podatne na ataki (prawdopodobnie wcześniejsze także; jeśli mówimy o Array.prototype.pop(), to jest ona implementowana od pierwszej wersji Firefoksa).
Źródło: linux.org.ru