Mozilla lanzó hoy Firefox V72.0.1, una nueva versión del navegador web que corrige una vulnerabilidad que estaba siendo explotada activamente en la naturaleza.
Dicha vulnerabilidad afecta a IonMonkey, que es un compilador JIT de JavaScript para SpiderMonkey, el componente principal en el núcleo de Firefox que maneja las operaciones de JavaScript.
La vulnerabilidad se clasificó como una confusión de tipos, un error de memoria en el que una entrada de memoria se asigna inicialmente como un tipo pero se cambia a otro tipo durante la manipulación, lo que causa consecuencias inesperadas en el procesamiento de datos.
«La información de alias incorrecta en el compilador JIT de IonMonkey para configurar los elementos de la matriz podría generar una confusión de tipos», dijeron los desarrolladores de Firefox en un aviso de seguridad.
No existe información disponible sobre cómo se utiliza la vulnerabilidad en la naturaleza. Mozilla otorgó el crédito sobre el descubrimiento a la compañía china de seguridad cibernética, Qihoo 360 por informar el error.
En un tweet que ahora está eliminado, Quihoo 360 dijo que también existe una vulnerabilidad de día cero en Internet Explorer que se encuentra bajo ataques activos.
Esta es la tercera vulnerabilidad Zero Day de Firefox que Mozilla ha parcheado en el último año. Anteriormente, se parchearon dos días cero en junio. Estas vulnerabilidades fueron utilizadas en ataques contra Coinbase.
