有什么比目前最流行的互联网浏览器中的一个重大漏洞更好的方式来开始新的一年呢?好吧，坏消息是Mozilla在2020年之前的一周(通过The Next Web)覆盖了这个基础。好消息是，该公司已经修补了被称为“关键漏洞”的漏洞。不仅来自发现该漏洞的中国网络安全公司奇虎360，还有美国国土安全部。

Mozilla已经确认该漏洞的存在，并且知道“有针对性的滥用此漏洞的攻击”。这是Mozilla的问题：

IonMonkey JIT编译器中用于设置数组元素的别名信息不正确可能会导致类型混乱。我们知道野蛮滥用此漏洞的针对性攻击。

该公司表示，零日攻击已于2020年1月8日宣布。但是，Mozilla修复了Firefox版本72.0.1和Firefox ESR 68.4.1的问题。对于在Mac上使用Mozilla Firefox Web浏览器的人们来说，这是一个重要的更新，因此，如果您属于该类别，请立即更新软件。

在网络安全和基础设施安全局(CISA)称这是一个“攻击者可以利用这个漏洞受影响的系统的控制权”。

最新版本的Firefox现在可用，因此，如果您安装了浏览器，请对其进行更新。