Компания Mozilla выпустила внеочередное обновление для браузера Firefox, которое устраняет крупную уязвимость в безопасности системы.
На неназываемом российском сайте реклама использовала уязвимость в браузере Firefox для похищения данных пользователей, которые затем отправлялись на сервера в Украину. Выпущенное обновление 39.0.3 решает эту проблему.
Предполагается, что уязвимость появилась из-за эксплуатации механизма, который разрешает сценариям на страницах одного сайта получать доступ к методам и свойствам друг друга без ограничений, но блокирует доступ к большинству методов и свойств страниц на разных сайтах, и встроенной в браузер программы для просмотра PDF-файлов.
Уязвимость может быть использована и в браузере для платформы Mac – его пользователям тоже рекомендуется обновить свою версию Firefox.
Следует отметить, что уязвимость не касается версий Firefox, где нет программы для просмотра PDF – например, в версии для Android. При этом, эксплойт не оставляет после себя никаких следов.
Ранее компания Mozilla объявила, что будет выплачивать до $7,5 тыс. за найденные в браузере уязвимости.