A falha afeta tanto o Firefox como o Firefox ESR, e pode levar a situações de execução de código remota ou mesmo deixar as máquinas inutilizáveis.

A falha, dada pelo CVE-2019-11707, afeta o IonMonkey dos browsers Web e é considerada um type confusion através de dois elementos: StoreElementHole e FallibleStoreElement. O IonMonkey é um compilador de Javascript Just-in-Time (JIT) para o SpiderMonkey (motor de Javascript do Mozilla). Ou seja, a falha pode ser explorada com uma informação incorreta desse compilador quando preparar elementos numa array.

Desta forma, uma type confusion irá acontecer caso um pedaço de código não verifique o tipo de objeto que é passado, e por isso pode ser explorada convencendo um utilizador a visitar uma página maliciosa.

Versões corrigidas:

Firefox 72.0.1

Firefox ESR 68.4.1.

Mais informações: https://download.mozilla.org/

Mais informações sobre a falha: https://www.computerworld.com/article/3513362/mozilla-patches-firefox-zero-day-as-attackers-exploit-flaw.html