Mozilla som utvecklar webbläsaren Firefox har släppt en fix för en kritisk sårbarhet bara en dag efter att man släppte version 72 av webbläsaren, som i sin tur fixade elva sårbarheter. Den nu släppta versionen är 72.0.1 och patchar sårbarheten CVE-2019-17026. Detta rapporterar Ars Technica.

Mozilla skriver i en rådgivande bulletin att sårbarheten klassas som kritisk och att attacker finns ute i det fria. Den amerikanska myndigheten US Cybersecurity and Infrastructure Security Agency bekräftar fynden av publicerade attacker och varnar för att en attack kan ta kontroll över användarens dator. Upptäckten tillskrivs kinesiska Qihoo 360.

Sårbarheten av typen ”type confusion” ger angripare möjlighet att läsa och skriva till minnesareor som ligger utanför applikationens område (out-of-bounds). Detta gör att angripare kan ta sig runt normala säkerhetskontroller av processer. Attacker kan också få applikationen att krascha.

Användare rekommenderas att uppdatera till 72.0.1 så fort som möjligt. Enklast sker detta genom webbläsarens egen uppdateringsfunktion.

Läs också:
Firefox 72 slår ned på spårning och notifikationer
Världens största kodbibliotek i riskzonen – för få använder 2FA