A Mozilla publicou um post explicando que um exploit no Firefox pode procurar por arquivos no seu computador e fazer upload deles. Para resolver isso, instale a atualização.
Segundo a Mozilla, a vulnerabilidade “vem da interação do mecanismo que impõe a separação de contexto do JavaScript (a ‘política de mesma origem’) e o visualizador de PDF do Firefox”.
O exploit parece usar um servidor na Ucrânia, e injeta JavaScript para vasculhar o seu computador e, potencialmente, fazer upload de arquivos. Ele não deixa rastros no computador, então não dá para saber se algo aconteceu. Programas sem o visualizador de PDF, como o Firefox para Android, não são afetados – só as versões desktop.
Não entre em pânico! A Mozilla já liberou atualizações de segurança para corrigir isso: portanto, vá em Menu > Ajuda > Sobre o Firefox, deixe que ele instale o update – versão 39.0.3 – e reinicie o navegador. [Mozilla]
Foto por Håkan Dahlström/Flickr