به گزارش «نماینده»، آسیب پذیری که محققان امنیتی در مروگر فایرفاکس شناسایی کرده‌اند منجر به سرقت اطلاعات و فایل‌های شخصی کاربران و آپلود آنها بر روی یک سرور اوکراینی می‌شود. این کار به‌طور مخفیانه و بدون اینکه کاربران از آن مطلع شوند، صورت می‌گیرد.

این کدمخرب در یک آگهی تبلیغاتی مخفی شده است و در یک سایت خبری روسی قرار دارد. این آسیب پذیری مربوط به ابزار نمایش فایل‌های پی دی اف در مرورگر فایرفاکس بوده و از امکانات جاوا اسکریپت برای فعالیت‌های خود بهره می‌گیرد.  

طراح این شیوه سرقت اطلاعات در ویندوز به‌دنبال فایل‌های پیکربندی اف تی پی، subversion، purple و اطلاعات حساب‌های کاربری و در لینوکس به‌دنبال فایل‌های پیکربندی و مسیرهای کاربری است. تاکنون گزارشی از حمله به کاربران مک از این طریق گزارش نشده، اما این رایانه‌ها هم در صورت حمله از تبعات آن مصون نخواهند بود.  

بر اساس اخبار منتشر شده سوءاستفاده از این نوع حملات تاکنون محدود به روسیه بوده، اما احتمال دارد دامنه آن به دیگر کشورهای جهان نیز کشیده شود. کاربران برای جلوگیری از وقوع هرگونه مشکلی باید به جدیدترین نسخه از مرورگر فایرفاکس یعنی ۳۹.۰.۳ مهاجرت کنند.

منبع:پایگاه اطلاع رسانی پایداری ملی