Bare én dag etter at Firefox 72 ble lansert, kom Mozilla med en ny versjon, 72.0.1. Denne inneholder en sikkerhetsfiks som fjerner en kritisk sårbarhet i nettleseren, som allerede blir utnyttet i angrep. Dette opplyser Mozilla i denne meldingen. Sårbarheten ble ikke introdusert med Firefox 72.
Sårbarheten er kategorisert som en «type confusion» (typeforvirring). Dette er en minnefeil hvor programmet først initialiserer en ressurs ved å bruke én datatype, for så senere å aksessere ressursen ved å bruke en datatype som ikke er kompatibel med den opprinnelige typen.
Under dataprosesseringen kan dette blant annet åpne for utvidet tilgang til minnet og mulighet til å kjøre kode på systemet .
Sårbarheten var lokalisert i JavaScript JIT-kompilatoren (Just In Time) IonMonkey.
Sårbarheten er også fjernet med Firefox ESR 68.4.1. Den skal ha blitt oppdaget av sikkerhetsforskere hos kinesiske Qihoo 360 ATA.