Об этом сообщается в блоге разработчиков браузера, которые уже выпустили обновление. Как поведали в Mozilla, на одном из русских новостных интернет-порталов был запущен вредоносный код, с помощью которого личные данные пользователей передавались на украинский сервер.
Уязвимость касается встроенного в Firefox PDF-просмотрщика и использует код на языке JavaScript, который может искать и загружать в сеть файлы с компьютера пользователя. На этот момент юзеры браузера Firefox могут обновить свою версию до свежей, не менее не опастной. В частности, его интересовали конфигурационные файлы «восьми популярных» FPT-клиентов и «облачного» хранилища Amazon S3, а еще данные об аккаунтах.purple и Psi+. Воздействию уязвимости подвержены также и компьютеры, работающие под управлением ОС семейства Linux. Тем не наименее, предупредили в Mozilla, юзеры систем OS X также не защищены, ежели хакеры видоизменят скрипт.
