Foi no início desta semana que demos a conhecer a mais recente versão do Firefox e todas as suas novidades. A Mozilla apostou forte no macOS e no Linux com a versão 72, com muitas novidades.
Agora, poucos dias depois, surge a mais atualização deste browser. O Firefox 72 tem um problema grave de segurança e a Mozilla quer que os utilizadores atualizem já para a nova versão.
Uma falha de segurança grave no Firefox
O Firefox 72 alargou um conjunto de novidades para as plataformas onde está presente. Depois de vermos o PiP dos vídeos no Windows, chegou a vez do macOS e do Linux receberem esta novidade. Não se ficou por aqui e deu também ao sistema da Microsoft algumas melhorias.
Tudo parecia estar em encaminhado para que esta versão fosse mais uma repleta de melhorias e novidades. Prometia ainda ser livre de problemas e com a estabilidade pretendida e esperada.
Afinal este cenário não aconteceu e está já disponível a versão 72.0.1, que vem corrigir uma falha de segurança crítica. A Mozilla tem este problema corrigido e apela a que seja feita a atualização com a máxima brevidade.
É urgente atualizar a versão do browser da Mozilla
Do que é descrito, o problema está no compilador IonMonkey JIT, que podem induzir em erro os StoreElementHole e FallibleStoreElement. Leva a que seja aplicado um tipo incorreto. Não foi revelada mais informação sobre este problema e nem como ser explorado.
A Mozilla revelou também que tem já conhecimento de casos em que esta falha está a ser explorada. O ataque consiste em aceder a áreas de dados normalmente bloqueadas. É por isso urgente que seja feita a atualização para a mais recente versão deste browser.
Entretanto, e para além da versão 72.0.1 do Firefox, a Mozilla lançou também uma atualização da versão ESR, que resolve o mesmo problema. Apesar de não revelar muita informação, a Mozilla deu o crédito da descoberta à empresa chinesa de segurança Qihoo 360.