Shfletuesi Firefox ka një cenueshmëri CVE-2019-11707, sipas disa raporteve duke lejuar një sulmues që përdor JavaScript për të ekzekutuar në distancë kodin arbitrar. Mozilla thotë se dobësia tashmë është duke u shfrytëzuar nga sulmuesit.
Problemi qëndron në zbatimin e metodës Array.pop. Detajet ende i pazbuluar.
Dobësia është rregulluar në Firefox 67.0.3 dhe Firefox ESR 60.7.1. Bazuar në këtë, mund të themi me besim se të gjitha versionet e Firefox 60.x janë të cenueshëm (ka të ngjarë që edhe ato të mëparshme; nëse po flasim për Array.prototype.pop(), atëherë ai është zbatuar që në versionin e parë i Firefox).
Burimi: linux.org.ru