O navegador Firefox possui uma vulnerabilidade CVE-2019-11707, segundo alguns relatos permitindo um invasor usando JavaScript para executar remotamente código arbitrário. A Mozilla afirma que a vulnerabilidade já está sendo explorada por invasores.
O problema está na implementação do método Array.pop. Detalhes ainda não divulgado.
A vulnerabilidade foi corrigida no Firefox 67.0.3 e no Firefox ESR 60.7.1. Com base nisso, podemos dizer com segurança que todas as versões do Firefox 60.x são vulneráveis (é provável que as anteriores também; se estamos falando de Array.prototype.pop(), então ele foi implementado desde a primeira versão do Firefox).
Fonte: linux.org.ru