米Mozillaは、デスクトップ版「Firefox 72.0.1」および企業向けの「Firefox ESR 68.4.1」を公開した。1月7日に公開されたばかりの「Firefox 72」に深刻な脆弱性が存在したことから、急遽、修正版がリリースされた。
JavaScriptエンジン「IonMonkey」の処理において型混同が引き起こされる脆弱性(CVE-2019-17026)を修正。深刻度は同社基準で4段階中最も高い“Critical”に分類されている。
すでに同脆弱性を悪用した攻撃が確認されているため、なるべく早急にアップデートを適用することが推奨される。