Vilket bättre sätt att starta det nya året än en stor sårbarhet i en av de mest populära webbläsarna där ute, rätt?
De dåliga nyheterna är att Mozilla täckte den basen drygt en vecka in i 2020 (via Nästa webb). Den goda nyheten är att företaget redan har lappat det som beskrivs som en "kritisk sårbarhet". Och det är inte bara från det kinesiska cybersecurity-företaget Qihoo 360 som upptäckte bristen, utan också USA: s departement för hemlandssäkerhet.
Mozilla har redan bekräftat att sårbarheten finns och är medveten om "riktade attacker i naturen som missbrukar denna brist". Här är Mozilla om saken:
Felaktig aliasinformation i IonMonkey JIT-kompilator för inställning av arrayelement kan leda till typförvirring. Vi är medvetna om riktade attacker i naturen som missbrukar denna brist.
Företaget säger att nolldagars exploatering tillkännagavs den 8 januari 2020. Mozilla korrigerade emellertid problemet med Firefox version 72.0.1 och Firefox ESR 68.4.1. Detta är en kritisk uppdatering för människor som använder Mozillas Firefox webbläsare på en Mac, så om du faller i den kategorin får din programvara uppdateras nu.
Cybersecurity and Infrastructure Security Agency (CISA) säger att en "angripare kan utnyttja denna sårbarhet för att ta kontroll över ett drabbat system".
Den senaste versionen av Firefox är tillgänglig nu, så om du har installerat webbläsaren får du den uppdaterad.
