Mozilla发布最新通告表示,老版火狐(Firefox)浏览器存在一个严重漏洞,该漏洞依赖于火狐浏览器集成的PDF阅读器,可以向PDF阅读器注入一个能够搜索和上传本地文件的脚本。虽然该漏洞不包含外部代码执行功能,但却允许搜索个人文件和上传到外部服务器,因此会对用户个人隐私构成威胁。而且,一旦传输任务完成,所有的相关痕迹都会被清除。
目前,一家俄罗斯网站广告中嵌入了可引发该漏洞的代码,黑客可利用该漏洞将用户的敏感信息上传至一台乌克兰服务器中,而用户则全然不知。
对此,Mozilla向火狐用户呼吁,尽快升级至最新版本的Firefox 39.0.3,同时修改登录密码。而Android版的Firefox因为没有整合PDF阅读器而躲过一劫。