Mozilla on julkistanut tietoturvapäivityksen, joka tukkii henkilökohtaisia tietoja läpäisevän haavoittuvuuden. Mozilla kehottaa kaikkia Firefoxin käyttäjiä päivittämään selaimensa.
Mozilla kertoo, että haavoittuvuus liittyy selaimeen sisäänrakennetun PDF Viewerin toimintaan. Urkittuja tietoja ladataan palvelimelle, joka sijaitsee ilmeisesti Ukrainassa. Haavoittuvuus ei koske sellaisia Mozillan tuotteita, joissa ei ole PDF Vieweriä, kuten Firefox for Android.
Mozillan mukaan kyseistä haavoittuvuutta ei ole kohdistettu Mac-käyttäjiin, mutta hekään eivät ole immuuneja sille, mikäli urkintakoodia muokataan.
Urkinnasta ei jää näkyviin jälkiä koneelle.
Viestintävirasto varoittaa: Kriittinen haavoittuvuus
Myös Viestintävirasto varoittaa Firefoxin haavoittuvuudesta.
Kriittiseksi luokiteltua haavoittuvuutta on hyödynnetty ainakin haitallisten mainosten kautta venäläisellä uutissivustolla.
Tässä tapauksessa haavoittuvuuden avulla Windows-järjestelmistä etsittiin muun muassa FTP-ohjelmiin tallennettuja käyttäjätunnuksia ja salasanoja.
Viestintävirasto huomauttaa, että haavoittuvuuden avulla ei ole kuitenkaan mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä tai ottaa sitä haltuun.