Mozilla發布了Firefox 67.0.3和Firefox ESR 60.7.1版本，用於緊急修復最新發現的0day漏洞。安全公告中的完整描述如下：由於Array.pop中的問題，操作JavaScript對象時可能會出現類型混淆漏洞。這可能導致可利用的崩潰。我們意識到已經有針對性的攻擊濫用這個漏洞。

也就是說，該漏洞能夠讓黑客操縱JavaScript 代碼誘騙用戶訪問，並將惡意代碼部署到他們的PC 上。

該漏洞由 Google Project Zero 安全研究團隊的 Samuel Groß 發現並報告，編號CVE-2019-11707，安全等級為“嚴重”。甚至美國網絡安全和基礎設施安全局也已經參與傳播有關補丁的信息。

有報導稱可能有黑客利用這個漏洞進行攻擊，獲取加密貨幣。但除了Mozilla 網站上發布的簡短描述之外，沒有關於此安全漏洞或持續攻擊的其他詳細信息。

以注重安全和隱私著稱的Firefox 出現0day 漏洞是非常罕見的，Mozilla 團隊最後一次修補Firefox 0day 還是在2016 年12 月。

目前， Mozilla 安全委員會提醒所有Firefox 用戶盡快升級到最新版本，以避免遭受攻擊。