Firefox webbläsare har en sårbarhet CVE-2019-11707, enligt vissa rapporter tillåter en angripare som använder JavaScript för att på distans exekvera godtycklig kod. Mozilla säger att sårbarheten redan utnyttjas av angripare.
Problemet ligger i implementeringen av Array.pop-metoden. Detaljer ännu inte avslöjat.
Sårbarheten är åtgärdad i Firefox 67.0.3 och Firefox ESR 60.7.1. Baserat på detta kan vi med säkerhet säga att alla versioner av Firefox 60.x är sårbara (det är troligt att även tidigare versioner; om vi pratar om Array.prototype.pop(), så har den implementerats sedan den allra första versionen av Firefox).
Källa: linux.org.ru