Ang browser ng Firefox ay may kahinaan CVE-2019-11707, ayon sa ilang ulat nagpapahintulot isang attacker na gumagamit ng JavaScript upang malayuang magsagawa ng arbitrary code. Sinabi ni Mozilla na ang kahinaan ay pinagsamantalahan na ng mga umaatake.
Ang problema ay nakasalalay sa pagpapatupad ng Array.pop method. Mga Detalye hindi pa nabubunyag.
Ang kahinaan ay naayos sa Firefox 67.0.3 at Firefox ESR 60.7.1. Batay dito, maaari naming kumpiyansa na sabihin na ang lahat ng mga bersyon ng Firefox 60.x ay mahina (malamang na ang mga naunang bersyon din; kung ang pinag-uusapan natin ay Array.prototype.pop(), kung gayon ito ay ipinatupad mula pa noong unang bersyon. ng Firefox).
Pinagmulan: linux.org.ru