Версия с долгосрочной поддержкой Firefox ESR, предназначенная для организаций и пользователей, которым важна стабильность, также была обновлена до Firefox ESR 68.4.1.
Хотя Mozilla обычно выпускает несколько мелких обновлений в промежутке между крупными релизами Firefox, выход такого обновления всего через несколько дней после выпуска основной версии случается очень редко.
В Firefox 72.0.1 исправлена уязвимость безопасности, которая, согласно Mozilla, активно эксплуатируется в реальных условиях. Патч безопасности является единственным изменением в новой версии.
В бюллетени по безопасности Mozilla упомянула лишь одну уязвимость браузера, которая была исправлена в Firefox 72.0.1. Уязвимости присвоен самый высокий уровень опасности — критический.
В описании сообщается:
CVE-2019-17026: IonMonkey несоответствие типов
StoreElementHoleиFallibleStoreElement
Некорректная информация о псевдониме в JIT-компиляторе IonMonkey для сортировки элементов массива может привести к несоответствию типов. нам известно о реальных случаях таргетированных атак, эксплуатирующих данную уязвимость.
Об уязвимости в JIT-компиляторе Firefox сообщила компания Qihoo 360. Так как уязвимость активно эксплуатировалась, Mozilla пришлось отреагировать незамедлительно, выпустив патч.
Новые версии Firefox 72.0.1 и Firefox ESR 68.4.1 уже доступны для загрузки. Пользователи Firefox могут скачать новую версию на нашем сайте или использовать встроенное средство обновления для получения новой версии.
Перейдите в Меню > Справка > О Firefox для запуска ручной проверки обновлений. Браузер скачает и установит обновление автоматически.
Пользователям Firefox рекомендуется обновить браузер как можно скорее, чтобы защититься от потенциальных атак.