Trình duyệt Firefox có lỗ hổng CVE-2019-11707, theo một số báo cáo cho phép kẻ tấn công sử dụng JavaScript để thực thi mã tùy ý từ xa. Mozilla cho biết lỗ hổng này đã bị những kẻ tấn công khai thác.
Vấn đề nằm ở việc triển khai phương thức Array.pop. Chi tiết chưa được tiết lộ.
Lỗ hổng đã được sửa trong Firefox 67.0.3 và Firefox ESR 60.7.1. Dựa trên điều này, chúng tôi có thể tự tin nói rằng tất cả các phiên bản Firefox 60.x đều dễ bị tấn công (rất có thể các phiên bản trước đó cũng vậy; nếu chúng ta đang nói về Array.prototype.pop(), thì nó đã được triển khai ngay từ phiên bản đầu tiên của Firefox).
Nguồn: linux.org.ru