Nella giornata di ieri Mozilla ha rilasciato un nuovo aggiornamento per Firefox, sia per il ramo principale che per quello ESR, per risolvere una vulnerabilità 0-day.
La vulnerabilità è stata segnalata da Samuel Groß, un membro del team di sicurezza di Project Zero di Google, e da Coinbase Security.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
La vulnerabilità può verificarsi quando si manipolano oggetti JavaScript ed è causata da problemi in Array.pop. Questa vulnerabilità può consentire un crash sfruttabile. Mozilla asserisce che è consapevole del fatto che ci sono stati attacchi mirati che hanno sfruttato questa vulnerabilità.
Firefox 67.0.3 e Firefox ESR 60.7.1 correggono tale vulnerabilità
Se siete su Windows, macOS e Android vi basterà aggiornare Firefox tramite la procedura di aggiornamento integrata. Gli utenti Linux che hanno installato Firefox tramite repository devono aspettare i manutentori della propria distro.
