Mozilla обнаружила серьезную уязвимость в последней версии своего браузера и мгновенно выпустила ее обновление. Оно рекомендуется одновременно для всех версий браузера Firefox до  39.0.3.

Обнаруженная уязвимость позволяет хакерам использование определенных, связанных с JavaScript процедур для передачи файлов с компьютера пользователя на сервер. Установлено, в частности, копирование файлов конфигурации системы и настроек программ (например, Filezilla, PSI-Plus или Pidgin). Уязвимость была связана с браузером файлов PDF, который встроенной в Firefox. Уязвимость не относится к Firefox на Android — эта версия не имеет браузера PDF.

Mozilla предупредила пользователей о том, что российские хакеры использует эксплойт для поиска интересующих файлов, — конечно, процесс происходил в фоновом режиме, во время бессознательного пребывания пользователя на сайте. Менее чем за двенадцать часов создан патч и выпущена версия браузера без этой дыры.