У браузері Firefox виявлено вразливість CVE-2019-11707, за деякими даними що дозволяє атакуючому за допомогою JavaScript віддалено виконати довільний код. Mozilla заявляє, що вразливість вже експлуатується зловмисниками.
Проблема полягає у реалізації методу Array.pop. Подробиці поки не розкрито.
Вразливість виправлена у Firefox 67.0.3 та Firefox ESR 60.7.1. Виходячи з цього, можна з упевненістю стверджувати, що вразливі всі версії Firefox 60.x (цілком ймовірно, що і раніше теж; якщо мова йде про Array.prototype.pop(), то він реалізований, починаючи з найпершої версії Firefox) .
Джерело: linux.org.ru