В Firefox 72.0.1 исправлена уязвимость, которая активно эксплуатировалась в реальных атаках

Версия с долгосрочной поддержкой Firefox ESR, предназначенная для организаций и пользователей, которым важна стабильность, также была обновлена до Firefox ESR 68.4.1.

Хотя Mozilla обычно выпускает несколько мелких обновлений в промежутке между крупными релизами Firefox, выход такого обновления всего через несколько дней после выпуска основной версии случается очень редко.

В Firefox 72.0.1 исправлена уязвимость безопасности, которая, согласно Mozilla, активно эксплуатируется в реальных условиях. Патч безопасности является единственным изменением в новой версии.

В бюллетени по безопасности Mozilla упомянула лишь одну уязвимость браузера, которая была исправлена в Firefox 72.0.1. Уязвимости присвоен самый высокий уровень опасности — критический.

В описании сообщается:

CVE-2019-17026: IonMonkey несоответствие типов StoreElementHole и FallibleStoreElement

Некорректная информация о псевдониме в JIT-компиляторе IonMonkey для сортировки элементов массива может привести к несоответствию типов. нам известно о реальных случаях таргетированных атак, эксплуатирующих данную уязвимость.

Об уязвимости в JIT-компиляторе Firefox сообщила компания Qihoo 360. Так как уязвимость активно эксплуатировалась, Mozilla пришлось отреагировать незамедлительно, выпустив патч.

Новые версии Firefox 72.0.1 и Firefox ESR 68.4.1 уже доступны для загрузки. Пользователи Firefox могут скачать новую версию на нашем сайте или использовать встроенное средство обновления для получения новой версии.

Перейдите в Меню > Справка > О Firefox для запуска ручной проверки обновлений. Браузер скачает и установит обновление автоматически.

Пользователям Firefox рекомендуется обновить браузер как можно скорее, чтобы защититься от потенциальных атак.