Bisherige Versionen des Mozilla-Browsers Firefox leiden an einer Schwachstelle mit der Bezeichnung CVE-2019-11707. Das Leck wird als kritisch
eingestuft: Angreifer können über manipulierte Javascript-Objekte einen Speicherfehler generieren, den Browser zum Absturz bringen und eventuell die Kontrolle über das System erlangen. Die Schwachstelle basiere auf einer Type Confusion in Array.pop und werde aktiv ausgenutzt.
In den Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 ist die Sicherheitslücke ausgemerzt. Es empfiehlt sich, den Browser sofort zu aktualisieren.
(ubi)