既に脆弱性を利用した攻撃が確認されているため、ユーザーはFirefox 72.0.1および、Firefox ESR 68.4.1へのアップデートを。
アップデートではJavaScriptエンジン「IonMonkey」の処理において型混同が引き起こされる脆弱性(CVE-2019-17026)を修正した。
自分の場合は自動アップデートを許可しているのと、デフォルトブラウザをFirefoxにしているので、気が付くと勝手にアップデートされてた。
ついでなので書いておくが、Firefox 72ではChromeよりも一足先に「通知機能へのアクセス許可を求めるプロンプト」が自動では表示されなくなった。
フィンガープリントもブロックしてくれるので、とても快適である。
Mozillaではプライバシー保護を強化しており、"Disconnect"に登録されている"お行儀の悪い"ドメインでは、JavaScriptでユーザーのデバイス情報を取得できなくなるほか、ユーザーのIPアドレスやUAヘッダーなど、ネットワークリクエストによって得られるはずの情報も利用できなくなる。
※関連情報
リリースされたばかりの「Firefox 72」に深刻な脆弱性、修正版の適用を
プライバシー保護をさらに強化した「Firefox 72」が正式リリース ~指紋採取も既定でブロック