Hvilken bedre måte å starte det nye året på enn en stor sårbarhet i en av de mest populære nettleserne der ute, ikke sant?
Den dårlige nyheten er at Mozilla dekket den basen en drøy uke inn i 2020 (via Neste nett). Den gode nyheten er at selskapet allerede har lappet det som blir beskrevet som en "kritisk sårbarhet". Og det er ikke bare fra det kinesiske cybersecurity-firmaet Qihoo 360 som oppdaget feilen, men også USAs Department of Homeland Security.
Mozilla har allerede bekreftet sårbarheten som finnes, og er klar over "målrettede angrep i naturen som misbruker denne feilen". Her er Mozilla om saken:
Feil aliasinformasjon i IonMonkey JIT-kompilator for innstilling av arrayelementer kan føre til en type forvirring. Vi er klar over målrettede angrep i naturen som misbruker denne feilen.
Selskapet sier at nulldagers utnyttelse ble kunngjort 8. januar 2020. Mozilla la imidlertid problemet med Firefox versjon 72.0.1 og Firefox ESR 68.4.1. Dette er en kritisk oppdatering for folk som bruker Mozillas Firefox nettleser på en Mac, så hvis du faller i den kategorien, kan du oppdatere programvaren din nå.
Cybersecurity and Infrastructure Security Agency (CISA) sier at en "angriper kan utnytte dette sikkerhetsproblemet for å ta kontroll over et berørt system".
Den siste versjonen av Firefox er tilgjengelig nå, så hvis du har nettleseren installert, kan du oppdatere den.