Организация Mozilla выпустила обновление Firefox 39.0.3, в котором устранена критическая уязвимость, обновление настоятельно рекомендуется к установке всем пользователям браузера Firefox.
В версии Firefox 39 была обнаружена очень серьёзная уязвимость, которая позволяет злоумышленнику считывать файлы с локального компьютера и передавать их на свой сервер, тем самым можно украсть любые важные данные, которые находятся на компьютере пользователя.
Уязвимость найдена в работе встроенного pdf-вьювера, из-за ошибки в работе политики доступа злоумышленник может прописать выполнение стороннего скрипта, который может начать поиск полезных файлов на компьютере пользователя и методично заливать их на выбранный сервер.
Первый случай эксплуатирования данной уязвимости был найден 5 августа, скрипт выполнял поиск конфигурационных файлов для ftp-доступа во всех популярных ftp-клиентах, искал информацию по psi+ аккаунтам, .ssh файлы, все текстовые файлы с фразами «pass», «access» и заливал эти данные на сервер, который находится на тот момент в Украине.
Разумеется за время существования могли появиться скрипты посерьёзнее, а значит расширился и алгоритм поиска «полезных» для злоумышленников файлов, на данный момент самое простое решение избавиться от уязвимости — срочно обновить браузер в ручном режиме, не дожидаясь установки автоматических обновлений, а также если Вы заметили какое-то странное поведение при авторизации на сайтах или программах — сменить пароли.
Для запуска обновления в ручном режиме Вам нужно — запустить браузер, нажать кнопку Alt, появится меню браузера, выберите Помощь (Help) -> О программе Firefox (About Firefox), браузер проведёт проверку наличия новых обновлений и установит свежую версию, после останется только перезапустить браузер.
Либо Вы можете скачать Firefox через раздел Скачать Firefox — Скачать Firefox 39.0.3 и установить обновление в обычном режиме.