Спустя всего один день после выпуска Firefox 72, Mozilla обновила браузер, исправив закрытие активных атак.
В среду Mozilla выпустила Firefox 72.0.1, который включал одно изменение: A патч для уязвимости, идентифицированной как CVE-2019-17026 . «Мы знаем о целенаправленных атаках в дикой природе, злоупотребляющих этим недостатком», — сказал Мозилла в кратком описании недостатка, сигнализируя о том, что преступники уже используют уязвимость нулевого дня, применяемый термин, потому что между исправлениями и эксплуатацией не проходит времени.
Mozilla выразила благодарность Qihoo 360, китайскому разработчику антивирусного и другого программного обеспечения для обеспечения безопасности, за сообщение об ошибке. Qihoo также создал и управляет браузером 360 Secure, который опирается на механизмы рендеринга Google и JavaScript, а также Chrome и Microsoft Edge.
Ошибка Firefox была охарактеризована как ошибка типа путаницы в JavaScript JIT (Just-in-Time) компилятор IonMonkey для SpiderMonkey, движка JavaScript браузера.
Mozilla оценила уязвимость как «Критическую», самую серьезную оценку в своей многоэтапной системе ранжирования. Чтобы вручную обновить браузер, пользователи могут выбрать Справка> О Firefox в Windows или Firefox> О Firefox в macOS. Полученная страница показывает, что браузер либо обновлен, либо описывает процесс обновления.
Обновление в среду было первым, нацеленным на уязвимость нулевого дня в Firefox с июня, когда Mozilla исправила еще одну уязвимость, связанную с путаницей критического типа.
Эта история, "Mozilla исправляет Firefox нулевого дня, когда злоумышленники используют уязвимость", была первоначально опубликована
Computerworld .
