Према неким извештајима, претраживач Фирефок има рањивост ЦВЕ-2019-11707 дозвољавајући нападач који користи ЈаваСцрипт за даљинско извршавање произвољног кода. Мозилла каже да је рањивост већ искоришћена од стране нападача.
Проблем лежи у имплементацији методе Арраи.поп. Детаљи још није обелодањено.
Рањивост је исправљена у Фирефок 67.0.3 и Фирефок ЕСР 60.7.1. На основу овога, можемо са сигурношћу рећи да су све верзије Фирефок-а 60.к рањиве (вероватно је и раније; ако говоримо о Арраи.прототипе.поп(), онда је имплементиран од прве верзије из Фирефок-а).
Извор: линук.орг.ру