北京時間8月8日消息，據(jù)科技博客ZDNet報道，Mozilla公司日前表示，由于在Firefox瀏覽器上發(fā)現(xiàn)一處嚴(yán)重級別安全漏洞，可能導(dǎo)致用戶敏感信息外泄，為此敦促用戶立即升級至Firefox的最新版本。

本周早些時候，安全研究員科迪·克魯斯（Cody Crews）在使用Firefox瀏覽器登錄一家俄羅斯新聞網(wǎng)站時，發(fā)現(xiàn)該網(wǎng)站一條惡意廣告利用了Firefox瀏覽器PDF閱讀器上的一處漏洞，將用戶本地文件系統(tǒng)內(nèi)的敏感文件上傳至位于烏克蘭境內(nèi)的服務(wù)器上?？唆斔闺S后將這一漏洞信息通知了Mozilla。

Mozilla表示，最新的Firefox 39.0.3版本、及Firefox ESR 38.1.1拓展版本瀏覽器均修復(fù)了這一漏洞。此外，那些不含PDF閱讀器的Firefox瀏覽器版本，比如Android版Firefox瀏覽器等未受到該漏洞影響。

Mozilla安全主管丹尼爾（Daniel Veditz）表示，這一安全漏洞來自執(zhí)行JavaScript上下文分離和FirefoxPDF閱讀器之間的互動機(jī)制，“該漏洞不執(zhí)行任何代碼，但利用該漏洞可以將JavaScript嵌入到本地文件當(dāng)中，從而使之可能搜索并上傳本地敏感文件。”

丹尼爾表示，Mac電腦用戶未受到該漏洞影響。但他同時警告稱，“該漏洞運(yùn)行后在本地機(jī)器上不會留下任何痕跡。如果你在Windows或Linux電腦上使用了Firefox瀏覽器，應(yīng)該審慎地修改任何的登錄口令和密碼。”

上月，F(xiàn)irefox瀏覽器曾被曝出兩處UAF（use-after-free）安全漏洞，以及其他11處不同級別的重大安全漏洞，迫使Mozilla發(fā)布了Firefox 39瀏覽器的更新版本。（編譯/若水）