სისუსტე გამოიყენება რეალურ თავდასხმებში, მაგრამ Mozilla ამასთან დაკავშირებით კომენტარს არ აკეთებს.
8 იანვარს, პოპულარულმა ბრაუზერმა Firefox მიიღო უსაფრთხოების განახლება, რომელიც ასწორებს ნულოვანი დღის კრიტიკულ სისუსტეს. ცნობილია, რომ ეს სისუსტე გამოიყენება რეალური თავდასხმების განსახორციელებლად, მაგრამ Mozilla ამის შესახებ დეტალებს არ ავრცელებს. განახლების შესახებ ინფორმაცია შეგიძლიათ იხილოთ ბმულზე.
პრობლემა დაკავშირებულია JavaScript JIT-კომპილატორთან IonMonkey რომელიც გამოყენებულია SpiderMonkey, Firefox ბრაუზერის ბირთვის მთავარ კომპონენტში რომელიც ატარებს ოპერაციებს JavaScript – თან. შეცდომა იყო გასწორებული Firefox 72.0.1 და Firefox ESR 68.4.1 ვერსიებში.
პრობლემა წარმოადგენდა გამოყენებული მონაცემების ტიპების არევა (type confusion), იმ დროს, როცა მონაცემები ჩაწერისას ნაწილდებოდა როგორც ერთი ტიპი, ხოლო შემდგომი მანიპულაციების შედეგად იქცეოდა სხვა მონაცემების ტიპად.
CVE-2019-17026 სისუსტე იყო აღმოჩენილი ჩინური Qihoo 360 კომპანიის მიერ. ასევე ორგანიზაციის მიერ გაკეთდა განაცხადი ანალოგიური სისუსტის ექსპლუატირების უკვე Microsoft Edge ბრაუზერში, რის შესახებაც ინფორმაცია Qihoo 360 – მა გამოაქვეყნა Twitter-ზე, მაგრამ ტვიტი მალევე იყო წაშლილი. შექმნილ სიტუაციაზე არც Microsoft და არც Qihoo 360 არ ტოვებენ კომენტარს.
