Po nekaterih poročilih ima brskalnik Firefox ranljivost CVE-2019-11707 dopuščanje napadalec, ki uporablja JavaScript za oddaljeno izvajanje poljubne kode. Mozilla pravi, da ranljivost že izkoriščajo napadalci.
Težava je v implementaciji metode Array.pop. Podrobnosti še ni razkrito.
Ranljivost je odpravljena v Firefoxu 67.0.3 in Firefoxu ESR 60.7.1. Na podlagi tega lahko z gotovostjo trdimo, da so vse različice Firefoxa 60.x ranljive (verjetno tudi prejšnje; če govorimo o Array.prototype.pop(), potem je implementiran že od prve različice Firefox).
Vir: linux.org.ru