Browserul Firefox are o vulnerabilitate CVE-2019-11707, potrivit unor rapoarte permițând un atacator care folosește JavaScript pentru a executa de la distanță cod arbitrar. Mozilla spune că vulnerabilitatea este deja exploatată de atacatori.
Problema constă în implementarea metodei Array.pop. Detalii nedezvăluită încă.
Vulnerabilitatea este remediată în Firefox 67.0.3 și Firefox ESR 60.7.1. Pe baza acestui fapt, putem spune cu încredere că toate versiunile de Firefox 60.x sunt vulnerabile (probabil ca și cele mai vechi; dacă vorbim despre Array.prototype.pop(), atunci a fost implementat încă de la prima versiune. din Firefox).
Sursa: linux.org.ru