Mozilla lanzó una actualización urgente de Firefox después de descubrir una grave vulnerabilidad de seguridad que podría permitir a los atacantes tomar el control de las computadoras de los usuarios. El problema afecta a las versiones de escritorio del navegador, incluido Firefox ESR, que está destinado a los administradores del sistema que controlan los entornos de escritorio en escuelas, oficinas, gobiernos y otras organizaciones. Mozilla no dio detalles específicos sobre cómo se explotó el problema, pero acreditó a la compañía china de seguridad de Internet Qihoo 360 por descubrirlo. Como explica Ars Technica, CVE-2019-17026 es un tipo de debilidad que podría resultar en escribir o leer datos en áreas que normalmente están fuera de los límites. Esto podría permitir a un atacante ejecutar código malicioso o hacer que el navegador se bloquee. "La información de alias incorrecta en el compilador JIT de IonMonkey para definir los elementos de la matriz puede causar confusión de tipos", explicó Mozilla en su página de advertencia de seguridad. "Somos conscientes de los ataques dirigidos en la naturaleza que abusan de esta falla".