5 августа в компанию Mozilla поступило от одного из пользователей сообщение о том, что реклама на одном из российских новостных сайтов использовала уязвимость в браузере Firefox для хищения пользовательской информации, которая передавалась на украинский сервер.
Вскоре компания выпустила внеплановое обновление, которое устранило уязвимость в браузере. Далее Mozilla рекомендовала пользователям обновиться до версии браузера 39.0.3, где этой бреши нет, а также сменить все логины и пароли в программах, которые могла затронуть уязвимость.
Уязвимость была выявлена во взаимодействии контекста JavaScriptсо встроенным в браузер просмотрщиком PDF-файлов. Характерно, что вредоносное программное обеспечение не оставляло после себя никаких следов. Атака была направлена на ОС Windows и Linux.
Напомним, что, по данным аналитического сервиса Statcounter, на конец прошлого года Firefox занимал третье место по популярности в мире, пропустив вперед Google Chrome и Microsoft Internet Explorer. В России этот браузер находится на втором месте после Google Chrome.