Qual a melhor maneira de começar o novo ano do que uma grande vulnerabilidade em um dos navegadores mais populares da Internet, certo??
Bem, a má notícia é que a Mozilla cobriu essa base pouco mais de uma semana até 2020 (via A Próxima Web) A boa notícia é que a empresa já corrigiu o que está sendo descrito como uma "vulnerabilidade crítica". E isso não é apenas da empresa chinesa de cibersegurança Qihoo 360, que descobriu a falha, mas também do Departamento de Segurança Interna dos Estados Unidos..
A Mozilla já confirmou que a vulnerabilidade existe e está ciente de "ataques direcionados na natureza que abusam dessa falha". Aqui está a Mozilla sobre o assunto:
Informações de alias incorretas no compilador IonMonkey JIT para definir elementos da matriz podem levar a uma confusão de tipos. Estamos cientes de ataques direcionados na natureza que abusam dessa falha.
A empresa diz que a exploração do dia zero foi anunciada em 8 de janeiro de 2020. No entanto, a Mozilla corrigiu o problema com o Firefox versão 72.0.1 e o Firefox ESR 68.4.1. Esta é uma atualização crítica para quem usa o navegador Firefox da Mozilla em um Mac. Portanto, se você se enquadra nessa categoria, atualize seu software agora.
A Agência de Segurança Cibernética e Infraestrutura (CISA) diz que um "invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado".
A versão mais recente do Firefox está disponível agora, portanto, se você tiver o navegador instalado, atualize-o.