Apa cara yang lebih baik untuk memulai tahun baru daripada kerentanan utama di salah satu browser internet paling populer di sana, kan?
Nah, berita buruknya adalah bahwa Mozilla meliput pangkalan itu lebih dari seminggu hingga tahun 2020 (via Web Berikutnya). Berita baiknya adalah bahwa perusahaan telah menambal apa yang digambarkan sebagai "kerentanan kritis". Dan itu bukan hanya dari firma keamanan siber dunia Cina Qihoo 360 yang menemukan kelemahannya, tetapi juga Departemen Keamanan Dalam Negeri Amerika Serikat.
Mozilla telah mengkonfirmasi kerentanan yang ada, dan menyadari "serangan yang ditargetkan di alam liar menyalahgunakan kelemahan ini". Inilah Mozilla tentang masalah ini:
Informasi alias yang salah dalam kompiler JIT IonMonkey untuk pengaturan elemen array dapat menyebabkan kebingungan tipe. Kami menyadari serangan yang ditargetkan di alam liar menyalahgunakan kelemahan ini.
Perusahaan mengatakan eksploitasi nol hari diumumkan pada 8 Januari 2020. Namun, Mozilla menambal masalah dengan Firefox versi 72.0.1 dan Firefox ESR 68.4.1. Ini adalah pembaruan penting untuk orang-orang yang menggunakan browser web Mozilla Firefox di Mac, jadi jika Anda termasuk dalam kategori itu, perbarui perangkat lunak Anda sekarang.
Cybersecurity dan Infrastructure Security Agency (CISA) mengatakan bahwa "penyerang dapat mengeksploitasi kerentanan ini untuk mengendalikan sistem yang terpengaruh".
Versi terbaru Firefox sekarang tersedia, jadi jika Anda sudah menginstal peramban, perbarui.