Podľa niektorých správ bola v prehliadači Firefox objavená zraniteľnosť CVE-2019-11707. dovoľovať Útočník by mohol na diaľku spustiť ľubovoľný kód pomocou JavaScriptu. Mozilla tvrdí, že táto zraniteľnosť už je zneužívaná.
Problém spočíva v implementácii metódy Array.pop. Podrobnosti zatiaľ neodhalené.
Táto zraniteľnosť bola opravená vo Firefoxe 67.0.3 a Firefoxe ESR 60.7.1. Na základe toho možno s istotou povedať, že všetky verzie Firefoxu 60.x sú zraniteľné (a pravdepodobne aj staršie verzie; ak hovoríme o Array.prototype.pop(), je implementovaný už od úplne prvej verzie Firefoxu).
Zdroj: linux.org.ru
