A Firefox legfrissebb kiadása, amely a 67-es verziószámot viseli, nemrégiben jelent meg, aminek nagyon jó eséllyel igencsak örültek a felhasználók. A jelek szerint azonban korai volt az öröm, ugyanis némi homokszem került a gépezetbe, ahogy arra a Google Project Zero, illetve a Coinbase Security csapata is felhívta a figyelmet: a webböngészőben egy súlyos biztonsági rést találtak, így mielőbb telepíteni kell a 67.0.3-as kiadást, ami gyógyírt kínál a problémára.

A biztonságra és az adatvédelemre egyaránt nagy figyelmet fordító fejlesztőcsapat nagyon gyorsan reagált a kihívásra, hiszen legfőbb szempontjuk a felhasználók biztonságának garantálása, így ez a fiaskó igen kellemetlenül érinti őket. A beszámolók szerint a webböngészőben lévő biztonsági rést viszonylag egyszerű kiaknázni: a támadóknak rá kell venniük a felhasználót, hogy meglátogasson különböző weboldalakat, amelyeken speciális, kártékony JavaScript kód fut, ami az Array.pop funkcióban rejlő hiba kiaknázására törekszik. A támadók különböző JavaScript objektumok manipulálásával érik el, hogy összeomlást idézzenek elő az említett funkción kersztül, amelynek eredményeként kiaknázhatóvá válik a sérülékenység. Ha sikerrel járnak, kártékony kódokat juttathatnak az áldozat számítógépére, amelyeken keresztül újabb támadási felületek nyílhatnak. Szélsőséges esetben a PC feletti irányítást is átvehetik, valamint fájlokhoz is hozzáférhetnek, ami egyes esetekben nagyon komoly negatív következményekkel járhat.

A Mozilla fejlesztőcsapata éppen ezért azt ajánlja minden Firefox felhasználónak, aki már telepítette a 67-es kiadást, hogy haladéktalanul telepítsék a 67.0.3-as frissítést, amit kétféleképpen lehet beszerezni: használhatják a Firefox automatikus frissítő szolgáltatását, de akár a hivatalos weboldalról is letölthetik a friss kiadást.

A sebezhetőség besorolása egyébként kritikus, azaz egyáltalán nem érdemes halogatni a frissítést.