A Mozilla descobriu uma vulnerabilidade grave no navegador Firefox que expõe o browser a uma falha grave que o faz buscar arquivos na máquina do usuário e fazer upload para um servidor remoto, sem consentimento.
Uma vulnerabilidade originada em um anúncio hospedado em um site russo injeta um script suspeito que rouba arquivos e os manda para um servidor para a Ucrânia.
A falha se infiltra pelo visualizador de PDFs e, sem nenhuma interação, é ativado e rouba os arquivos de forma não detectável, como explicou a Mozilla em um post oficial em seu blog. https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
O ataque procura documentação específica de configurações de rede, diretórios e conteúdo confidencial do usuário.
Até o momento, o ataque está restrito à uma rede específica de anúncios, mas pode se espalhas rapidamente. Preventivamente, foi liberada uma atualização do Firefox que blinda o navegador contra o exploit. Basta atualizar o browser para a versão 39.0.3 que a brecha de segurança é eliminada.