versões de correção do Firefox 67.0.3 e 60.7.1, que corrigiram um problema crítico (CVE-2019-11707) para travar o navegador ao executar código JavaScript malicioso. A vulnerabilidade é causada por um problema de manipulação de tipo no método Array.pop. Acesso a informações detalhadas . Também não está claro se o problema está limitado à falha relatada ou pode ser potencialmente usado para orquestrar a execução de código malicioso.
Adição: Por A vulnerabilidade da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) permite que um invasor assuma o controle de um sistema e execute código com privilégios de navegador. Além disso, os fatos de ataques utilizando esta vulnerabilidade já foram registrados. Todos os usuários são aconselhados a instalar urgentemente a atualização lançada.
Fonte: opennet.ru