Σοβαρό bug στο Firefox μπορεί να επιτρέψει την κλοπή των αρχείων σας

Επείγουσα έκδοση επιδιόρθωσης εξέδωσε η Mozilla.

Να προχωρήσουν σε άμεση ενημέρωση του Firefox καλεί τους χρήστες του η Mozilla ύστερα από την ανακάλυψη μιας σοβαρής ευπάθειας στον browser, που επιτρέπει «σε έναν εισβολέα να διαβάσει και να κλέψει ευαίσθητα τοπικά αρχεία από τον υπολογιστή του θύματος».

Την ευπάθεια φαίνεται πως εκμεταλλεύτηκαν επιτήδειοι οι οποίοι παγίδευσαν μια διαφήμιση που εμφάνιζε μια Ρωσική ειδησεογραφική ιστοσελίδα. Τα κλεμμένα αρχεία των θυμάτων ανέβηκαν σε έναν διακομιστή, πιθανότατα στην Ουκρανία, χωρίς οι ιδιοκτήτες τους να το αντιληφθούν.

Τα αρχεία που αναζητάει τοπικά, αφορούν περισσότερο στο developing. Στα Windows, αναζητάει αρχεία ρυθμίσεων FTP, .purple και άλλες πληροφορίες λογαριασμού. Σε συστήματα Linux αναζητάει user directories, global configuration files. Οι χρήστες Mac δεν φαίνεται πως επηρεάζονται από την επίθεση.

Το bug εκμεταλλεύεται ένα κρίσιμο ζήτημα ασφαλείας στο ενσωματωμένο πρόγραμμα προβολής PDF. Το κενό ασφάλειας είναι τόσο σοβαρό που η Mozilla δεν περίμενε να το διορθώσει με την έκδοση 40.0, η οποία είναι σχεδόν έτοιμη. Αντίθετα, έσπευσε να κυκλοφορήσει μια επείγουσα έκδοση επιδιόρθωσης, την 39.0.3 και να καλέσει τους χρήστες να αναβαθμίσουν άμεσα τους browser τους.