Prehliadač Firefox má podľa niektorých správ zraniteľnosť CVE-2019-11707 dovoľovať útočník, ktorý používa JavaScript na vzdialené spustenie ľubovoľného kódu. Mozilla tvrdí, že túto zraniteľnosť už útočníci zneužívajú.
Problém spočíva v implementácii metódy Array.pop. Podrobnosti zatiaľ nezverejnené.
Táto chyba zabezpečenia je opravená vo Firefoxe 67.0.3 a Firefoxe ESR 60.7.1. Na základe toho môžeme s istotou povedať, že všetky verzie Firefoxu 60.x sú zraniteľné (pravdepodobne aj staršie; ak hovoríme o Array.prototype.pop(), potom je implementovaný od úplne prvej verzie Firefoxu).
Zdroj: linux.org.ru