Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último elemento de uma array, em programação.
Versões afetadas
Firefox 67.0.3 e Firefox ESR 60.7.1.
A falha permitia execução remota de código caso fosse explorada juntamente com um problema de escapamento da sandbox.
A Mozilla já lançou, entretanto, uma correção para esta falha.
Mais informações sobre a vulnerabilidade na página oficial da Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/