Bare én dag etter at Firefox 72 ble lansert, kom Mozilla med en ny versjon, 72.0.1. Denne inneholder en sikkerhetsfiks som fjerner en kritisk sårbarhet i nettleseren, som allerede blir utnyttet i angrep. Dette opplyser Mozilla i denne meldingen. Sårbarheten ble ikke introdusert med Firefox 72.
Sårbarheten er kategorisert som en «type confusion» (typeforvirring). Dette er en minnefeil hvor programmet først initialiserer en ressurs ved å bruke én datatype, for så senere å aksessere ressursen ved å bruke en datatype som ikke er kompatibel med den opprinnelige typen.
Under dataprosesseringen kan dette blant annet åpne for utvidet tilgang til minnet og mulighet til å kjøre kode på systemet .
Sårbarheten var lokalisert i JavaScript JIT-kompilatoren (Just In Time) IonMonkey.
Sårbarheten er også fjernet med Firefox ESR 68.4.1. Den skal ha blitt oppdaget av sikkerhetsforskere hos kinesiske Qihoo 360 ATA.
Denne er laget spesifikt for passnøkkel-løsningen – nå kommer den til Norge
