Один из пользователей сообщил компании Mozilla о том, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox для кражи пользовательской информации. Как предполагается, данные передавались на украинский сервер. Об этом сообщается в официальном блоге компании.
В Mozilla отметили, что жалоба поступила 5 августа. Вскоре компания выпустила внеплановое обновление, чтобы устранить бреши в системе. Mozilla настоятельно рекомендует обновиться до версии браузера 39.0.3, где проблема решена, и сменить все логины и пароли в программах, которые могла затронуть уязвимость.
Дыра была найдена во взаимодействии контекста JavaScript со встроенным в Firefox просмотрщиком PDF-файлов. Сама брешь не запускала произвольный код, но с его помощью могли осуществляться поиск и скачивание пользовательских файлов, подверженных уязвимостям. При этом вредоносное ПО не оставляло после себя никаких следов.
Как отмечается в блоге, атака была направлена на операционные системы Windows и Linux. Пользователей Mac данная проблема не затронула, хотя и они находятся в потенциальной опасности, если вредоносный код будет видоизменен. Версия браузера для Android также не была подвержена бреши, отметили в компании.
По данным аналитического сервиса Statcounter на ноябрь 2014 года, Firefox занимает третье место по популярности в мире с долей в 16,9 процента. Впереди идут Google Chrome и Microsoft Internet Explorer. В России Firefox занимает второе место, уступая лишь Google Chrome.