Kritische Sicherheitslücke in Firefox

Lange war die Version 72 des Fuchses ja nicht aktuell. Genau ein Tag hat sie gehalten. Dann hat Mozilla Firefox 72.0.1 veröffentlicht. Grund: Eine kritische Sicherheitslücke. Dabei hört sich das in der Warnmeldung nicht sooooo schlimm an.

Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted attacks in the wild abusing this flaw.

Heise berichtet jedoch dass der Fehler im IonMonkey JIT Compiler Angreifer erlauben könnte Schadcode auszuführen. Bei aktuellen Firefox-Versionen kann man die Update-Funktion nicht mehr deaktivieren. Firefox installiert das Update also auf jeden Fall.