Firefox用户 - Mozilla敦促您在匆忙后抢先更新浏览器,在俄罗斯新闻网站上的流氓广告之后被发现是利用损害Firefox用户的本地文件的漏洞。

“该漏洞来自实施JavaScript上下文分离的机制的交互(”相同的原点策略“)和Firefox的PDF查看器,”Mozilla的安全头Daniel Veditz在博客文章中解释。

实际上,攻击者能够规避Firefox的安全性,并注入搜索用户机上的关键文件的恶意脚本,然后将其上传到远程服务器,以为要位于乌克兰。根据Mozilla的说法,这将应用于将页面加载页面的任何人加载页面,而漏洞则不会留下任何跟踪。

该问题于8月5日星期三报告,昨天发布了安全更新。虽然Mozilla说,只有Windows和Linux用户显然是针对性的,但是恶意软件也很容易适应Mac用户 - 因此鼓励每个人都更新到最新版本。

即使您没有访问过俄罗斯新闻网站,也不知道广告是否已在其他地方部署。Android的Firefox和其他不受内置PDF查看器的Mozilla产品,不受影响。

虽然广告阻止仍然被许多人陷入困境,但这个最新事件可以为人们提供在计算机上使用广告封锁软件的准则。