Mozilla: Российские пользователи Firefox подверглись атаке хакеров

В компанию Mozilla поступило сообщение от российского пользователя браузера Firefox о том, что рекламный браузер одного из российских новостных сайтов, воспользовавшись уязвимостью Firefox, мог выкрасть пользовательскую информацию. Вероятно, полученные данные были переданы на украинский сервер. Такое сообщение было опубликовано на официальном сайте Mozilla. 

Жалоба от пользователя в компанию поступила 5 августа текущего года. Сразу после этого компания запустила незапланированное обновление браузера, чтобы убрать уязвимость системы. Сейчас компания рекомендует всем пользователям обновить Firefox до версии 39.0.3, а также поменять все пароли и логины в программах, куда могли проникнуть злоумышленники. 

Проблему обнаружили во взаимодействии контекста JavaScript и встроенной в браузер программой, которая позволяла просматривать RDF-файлы. Сама по себе брешь не запускала в действие произвольный код, однако, при его помощи можно было искать и скачивать пользовательские файлы. 

Атака, в основном, была направлена на системы Windows и Linux. Пользователи продукции Apple не столкнулись с этой проблемы, хотя они и находятся в зоне потенциальной опасности. Браузер для Android также не был подвержен атакам.