Mozilla обнаружила серьезную уязвимость в последней версии своего браузера и мгновенно выпустила ее обновление. Оно рекомендуется одновременно для всех версий браузера Firefox до 39.0.3.
Обнаруженная уязвимость позволяет хакерам использование определенных, связанных с JavaScript процедур для передачи файлов с компьютера пользователя на сервер. Установлено, в частности, копирование файлов конфигурации системы и настроек программ (например, Filezilla, PSI-Plus или Pidgin). Уязвимость была связана с браузером файлов PDF, который встроенной в Firefox. Уязвимость не относится к Firefox на Android – эта версия не имеет браузера PDF.
Mozilla предупредила пользователей о том, что российские хакеры использует эксплойт для поиска интересующих файлов, – конечно, процесс происходил в фоновом режиме, во время бессознательного пребывания пользователя на сайте. Менее чем за двенадцать часов создан патч и выпущена версия браузера без этой дыры.
