Welke betere manier om het nieuwe jaar te beginnen dan een grote kwetsbaarheid in een van de populairste internetbrowsers die er zijn, toch?
Wel, het slechte nieuws is dat Mozilla die basis iets meer dan een week in 2020 besloeg (via Het volgende web). Het goede nieuws is dat het bedrijf al heeft gepatcht wat wordt beschreven als een "kritieke kwetsbaarheid". En dat is niet alleen van het Chinese cybersecuritybedrijf Qihoo 360 dat de fout ontdekte, maar ook van het Amerikaanse ministerie van Binnenlandse Veiligheid.
Mozilla heeft al bevestigd dat de kwetsbaarheid bestaat en is zich bewust van "gerichte aanvallen in het wild die deze fout misbruiken". Hier is Mozilla over:
Onjuiste aliasinformatie in de JON-compiler van IonMonkey voor het instellen van array-elementen kan leiden tot verwarring van het type. We zijn ons bewust van gerichte aanvallen in het wild die deze fout misbruiken.
Het bedrijf zegt dat de zero-day exploit op 8 januari 2020 is aangekondigd. Mozilla heeft het probleem echter opgelost met Firefox-versie 72.0.1 en Firefox ESR 68.4.1. Dit is een essentiële update voor mensen die de Firefox-webbrowser van Mozilla op een Mac gebruiken, dus als u in die categorie valt, moet u uw software nu bijwerken.
Het Cybersecurity and Infrastructure Security Agency (CISA) zegt dat een "aanvaller dit beveiligingslek kan misbruiken om de controle over een getroffen systeem over te nemen".
De nieuwste versie van Firefox is nu beschikbaar, dus als u de browser hebt geïnstalleerd, moet u deze bijwerken.