Quale modo migliore per iniziare il nuovo anno di una grande vulnerabilità in uno dei browser Internet più popolari là fuori, giusto?
Bene, la cattiva notizia è che Mozilla ha coperto quella base poco più di una settimana nel 2020 (via Il prossimo web). La buona notizia è che l'azienda ha già patchato quella che viene descritta come una "vulnerabilità critica". E questo non è solo dalla società cinese di sicurezza informatica Qihoo 360 che ha scoperto il difetto, ma anche dal Dipartimento della sicurezza nazionale degli Stati Uniti.
Mozilla ha già confermato l'esistenza della vulnerabilità ed è consapevole di "attacchi mirati in natura che abusano di questo difetto". Ecco Mozilla sull'argomento:
Informazioni errate sull'alias nel compilatore JIT IonMonkey per l'impostazione degli elementi dell'array possono generare confusione di tipo. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.
La società afferma che l'exploit zero-day è stato annunciato l'8 gennaio 2020. Tuttavia, Mozilla ha corretto il problema con Firefox versione 72.0.1 e Firefox ESR 68.4.1. Questo è un aggiornamento fondamentale per le persone che usano il browser Web Mozilla Firefox su un Mac, quindi se rientri in quella categoria ottieni il tuo software aggiornato ora.
La Cybersecurity and Infrastructure Security Agency (CISA) afferma che "un utente malintenzionato potrebbe sfruttare questa vulnerabilità per assumere il controllo di un sistema interessato".
L'ultima versione di Firefox è ora disponibile, quindi se hai il browser installato, aggiornalo.