Ekipa iz Mozille je objavila kako su izbacili nadogradnju za Firefox web preglednik koja bi trebala ispraviti veliki sigurnosni problem jer je prethodna verzija Firefoxa imala „rupu“ putem koje je napadač mogao pristupiti korisnikovom računalu.
Ranjivost se nalazi u PDF pregledniku Firefoxa putem kojeg napadač može ubaciti maliciozni JavaScript kod koji omogućava pristup lokalno pohranjenih datoteka na korisnikovom računalu. Mozilla napominje kako preglednici koji nemaju integriran PDF preglednik poput verzije Firefoxa za Android nemaju ovu ranjivost.
Na službenom blogu je objašnjeno kako su napadači koristili ruski News site na kojeg su ubacili reklamu s zloćudnim kodom, no ne zna se da li se i na drugim stranicama ovakav kod. Napadači su tražili konfiguracijske datoteke popularnih FTP preglednika na Windowsima, a na Linuxu konfiguracijske datoteke s lozinkama.
Čim je problem uočen izašla je nova verzija Firefoxa 39.0.3 u kojoj je problem uklonjen, pa korisnicima ovog preglednika savjetujemo da što prije nadograde na najnoviju verziju.
