Mozilla ha lanzado Firefox 72.0.1, una nueva versión estable del navegador web Firefox. El lanzamiento puede sorprender a muchos considerando que Firefox 72.0 fue lanzado hace solo unos días. Firefox ESR, la versión de soporte extendido dirigida específicamente a organizaciones y usuarios que necesitan estabilidad con respecto a los cambios, también se actualiza a Firefox ESR 68.4.1.

Si bien no es raro que Mozilla lance una actualización menor o incluso varias entre las principales versiones de Firefox, es raro que se publique una actualización pocos días después de una publicación.

firefox 72.0.1

Firefox 72.0.1 corrige una vulnerabilidad de seguridad en el navegador web que se explota activamente según Mozilla. los nota de lanzamiento enumera la solución de seguridad como el único cambio en la nueva versión de Firefox.

Centro de avisos de seguridad de Mozilla liza una única vulnerabilidad que ha sido parcheada en Firefox 72.0.1. La vulnerabilidad ha recibido una calificación de crítica, la calificación más alta disponible reservada para vulnerabilidades de alto impacto.

La descripción proporciona la siguiente información:

CVE-2019-17026: confusión de tipo IonMonkey con StoreElementHole y FallibleStoreElement

La información de alias incorrecta en el compilador IonMonkey JIT para configurar elementos de matriz podría generar una confusión de tipos. Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla.

Informada por Qihoo 360 ATA, la vulnerabilidad afecta al compilador Just in Time del navegador. Dado que se explota en la naturaleza, Mozilla tuvo que reaccionar rápidamente para lanzar un parche.

Las nuevas versiones del navegador web Firefox, Firefox 72.0.1 y Firefox ESR 68.4.1 ya están disponibles. Los usuarios de Firefox pueden descargar la última versión del sitio web de Mozilla o utilizar la función de actualización incorporada para actualizar el navegador de esta manera.

Un clic en Menú> Ayuda> Acerca de Mozilla Firefox ejecuta una búsqueda manual de actualizaciones. El navegador debería recoger la nueva versión e instalarla automáticamente en el sistema.

Se anima a los usuarios de Firefox a actualizar el navegador lo antes posible para proteger el navegador contra ataques dirigidos a la vulnerabilidad.