Názor ke zprávičce Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód od msmucr - Spravce nic resit nemuze, protoze nema jak. Podle zprávičky,...

Spravce nic resit nemuze, protoze nema jak.

Podle zprávičky, odkazovaného článku i CVE toho může udělat docela dost.

Pokud jde jen o Firefox, tak by měl mít na stanicích aktualizované verze 126, resp. ESRko 115.11. Vzhledem k tomu, je to zveřejněné asi dva týdny po opravě, tak by to mělo být ve všech distribucích, resp. aktualizačních kanálech na Windows a MacOS. Ve většině případu si myslím, že už se to stalo, aniž by to někdo řešil.

Pokud je ta JS knihovna používaná mimo Firefox v nějakých webových aplikacích, o které se stará (typicky CMS, self-hostované *Cloud servery s pluginy pro PDF prohlížení atp.), tak by si měl zkontrolovat, jestli má verzi komponenty PDF.js aspoň 4.2.67, nebo jestli se to používá s vypnutou volbou isEvalSupported.
https://github.com/mozilla/pdf.js/security/advisories/GHSA-wgrm-67xf-hhpq

Pokud používá a nasazuje hotové věci (aplikační bundly na bázi Electronu, hotové kontejnery), tak by si v základu měl zkontrolovat, jestli autor/dodavatel/vý­vojový tým ve firmě udělal nějakou aktualizaci v posledních dvou týdnech.
Případně si ještě prozkoumat changelogy, manifesty, yaml soubory s konfigurací dockeru, které bývají u mnoha projektů dostupné atp. Může si samozřejmě také dohledat soubory v docker image, flatpaku a případně sám zkusit použít to magické PDFko z článku.
Když nepochodí s opravou, tak by si měl nějak vyhodnotit riziko a např. dočasně vypnout konkrétní plugin, informovat uživatele atp.

V 99% jsou presne takovyhle svinstva na tema "fungujte to s verzi 1.24.78.787.4­.7778.7777 ... a zadnou jinou".

Nevím, tady je jasně napsaná verze knihovny a FF, od které je to opravené - všechny předtím jsou postižené. Nebo můžete ve web aplikaci použít workaround, příp. backportovat opravu, jestli opravdu nutně chcete mít starší verzi PDF.js.
Když si půjčím vaší konstantu, myslím si naopak že pro 99% aplikací a autorů bude minimální problém konkrétní bundle, nebo kontejner aktualizovat tak aby z NPM použil nejnovější fixnutou verzi knihovny, aniž by jim to cokoliv dalšího rozbilo.

Ten zbytek s těmi svinstvy v porhlížeči je subjektivní pohled, který bude nejspíš trochu odlišný od většiny uživatelů webu, u kterých to vypadá, že naopak ocení, když nemusí každé PDFko stahovat na disk, aby si ho prohlédli - proto je to default. A samozřejmě vám konkrétně nic nebráni nastavit si, jak se váš prohlížeč bude chovat s "application/pdf" MIME typem, jestli máte jiné preference.