Joi seara, Mozilla a lansat un patch de securitate pentru browserul Firefox, dupa ce a descoperit o vulnerabilitate grava care era exploatata la scara larga, si care permitea hackerilor sa utilizeze JavaScript pentru fura fisiere de pe hard disk-urile utilizatorilor.
Mozilla cere tuturor utilizatorilor Firefox sa faca upgrade imediat la versiunea 39.0.3.
Problema de securitate afecteaza doar PC-urile, deoarece vulnerabilitatea se bazeaza pe interactiunea dintre Firefox PDF Viewer si alte parti ale browserului. Firefox pentru Android nu are PDF Viewer, si prin urmare nu este vulnerabil, conform unui post de pe blogul Mozilla.
Mozilla a fost alertata pentru prima data despre aceasta vulnerabilitate dupa ce un utilizator Firefox a observat ca un anunt incorporat intr-un site de stiri rusesc foloseste un exploit pentru a cauta fisiere sensibile pe hard disk-ul sau. Malware-ul incarca apoi fisierele pe un server din Ucraina. Toate acestea se intampla in fundal, fara ca utilizatorul sa stie. De asemenea, malware-ul nu lasa nicio urma cum ca ar fi fost vreodata pe calculatorul victimei.
Se pare ca vulnerabilitatea afecteaza doar utilizatorii de Windows si Linux, dar este posibil ca si utilizatorii de Mac sa fie vizati, in cazul in care malware-ul este creat diferit.
In Windows, malware-ul cauta anumite fisiere, printre care fisierele de configurare pentru mai multi clienti FTP, inclusiv filezilla, S3 Browser si clientii de chat PSI Plus si Pidgin, care sunt alegeri preferate pentru mesageria criptata.
Daca utilizati oricare dintre programele mentionate mai sus, Mozilla va recomanda sa schimbati parolele, precum si orice chei de criptare asociate cu acestea. Si chiar daca nu utilizati programele respective, tot trebuie sa va actualizati browserul cat mai curand posibil, din motive de securitate.