أعلنت موزيلا اكتشاف ثغرة رئيسية كبيرة فى متصفح الإنترنت “فاير فوكس” والتى تكمن فى إعلانات خبيثة تظهر فى موقع إخبارى روسى، يمكنه سرقة الملفات الخاصة بالمستخدمين ورفعها إلى خوادم أوكرانية دون أن يعرف المستخدمين بذلك أبدا.
ووفقا لما نشره موقعThe Next Web الهولندي، فإن الخلل ينتج عن تنفيذ أكواد JavaScript خبيثة تستغل مُستعرض مستندات PDF المدمج مع المتصفح، وذلك لضخ البرنامج النصى الذى يمكن أن يبحث عن رفع الملفات الداخلية، حيث كل ما يستلزمه الأمر هو تحميل الصفحة وسوف تقوم بصمت بسرقة الملفات فى الخلفية دون أن يعلم المستخدم.ومن المثير للاهتمام، أن الملفات التى يتم البحث عنها فى ملفات النظام الداخلى، غالبا ما تركز على المطورين، ففى ويندوز، الهجمات تبحث عن ملفات متعلقة ببرامج رفع الملفات بواسطة بروتوكول FTP وتحديدا قاعدة البيانات التى تحفظ بيانات الدخول الخاصة بالمواقع، أو أى ملف يحوى على كلمتى pass أو access، أما فى “لينكس” فإنه يبحث عن ملفات التكوين العالمية ودلائل المستخدم.
فى حين أن مستخدمى “ماك” لا يتم استهدافهم من خلال لهجوم الذى تم اكتشافه، ولكن لن يكونوا محصنين اذا تم استهدافهم.
الهجوم لا يظهر بشكل واسع الانتشار فى الوقت الحالى، وذلك بعد أن رصدت فقط على الشبكة الإعلانية الروسية، لكنه على الأرجح إلا مسألة وقت حتى ينتشر مع اكتشاف المزيد من الناس عليه.
وقالت الشركة إن جميع نسخ فاير فوكس قد تأثرت، وأضافت موزيلا أنه للحماية من هذه الثغرة على المستخدمين ترقية المتصفح إلى إصدار 39.0.3 .