Mozilla med nødfiks til Firefox

Fjerner sårbarhet som utnyttes i angrep.

Mozilla med nødfiks til Firefox
Brukere av Firefox bør sørge for at de benytter den nyeste versjonen som er tilgjengelig, 72.0.1, eventuelt ESR-versjonen 68.4.1. Illustrasjon: Mozilla

Bare én dag etter at Firefox 72 ble lansert, kom Mozilla med en ny versjon, 72.0.1. Denne inneholder en sikkerhetsfiks som fjerner en kritisk sårbarhet i nettleseren, som allerede blir utnyttet i angrep. Dette opplyser Mozilla i denne meldingen. Sårbarheten ble ikke introdusert med Firefox 72. 

Sårbarheten er kategorisert som en «type confusion» (typeforvirring). Dette er en minnefeil hvor programmet først initialiserer en ressurs ved å bruke én datatype, for så senere å aksessere ressursen ved å bruke en datatype som ikke er kompatibel med den opprinnelige typen. 

Under dataprosesseringen kan dette blant annet åpne for utvidet tilgang til minnet og mulighet til å kjøre kode på systemet .

Sårbarheten var lokalisert i JavaScript JIT-kompilatoren (Just In Time) IonMonkey.

Sårbarheten er også fjernet med Firefox ESR 68.4.1. Den skal ha blitt oppdaget av sikkerhetsforskere hos kinesiske Qihoo 360 ATA.

 

Les også