Компанія Mozilla випустила позачергове оновлення для браузера Firefox, яке усуває велику вразливість в безпеці системи.
На неназваної російському сайті реклама використовувала вразливість в браузері Firefox для викрадення даних користувачів, які потім відправлялися на сервера в Україні. Випущене оновлення 39.0.3 вирішує цю проблему.
Передбачається, що уразливість з'явилася через експлуатації механізму, який дозволяє сценаріями на сторінках одного сайту отримувати доступ до методів і властивостей один одного без обмежень, але блокує доступ до більшості методів і властивостей сторінок на різних сайтах, і вбудованою в браузер програми для перегляду PDF -файлів.
Уразливість може бути використана і в браузері для платформи Mac - його користувачам теж рекомендується оновити свою версію Firefox.
Слід зазначити, що вразливість не стосується версій Firefox, де немає програми для перегляду PDF - наприклад, у версії для Android. При цьому, експлойт не залишає після себе жодних слідів.
раніше компанія Mozilla оголосила, що буде виплачувати до $ 7,5 тис. За знайдені в браузері уразливості.