北京時間8月8日消息，據(jù)科技博客ZDNet報道，Mozilla公司日前表示，由于在Firefox瀏覽器上發(fā)現(xiàn)一處嚴重級別安全漏洞，可能導致用戶敏感信息外泄，為此敦促用戶立即升級至Firefox的最新版本。

Firefox開發(fā)商Mozilla最新通告稱，老版本Firefox瀏覽器中存在一個嚴重漏洞，該漏洞依賴于Firefox瀏覽器集成的PDF閱讀器，可以向PDF閱讀器注入一個能夠搜索和上傳本地文件的腳本。

雖然該漏洞不包含外部代碼執(zhí)行功能，但卻允許搜索個人文件和上傳到外部服務(wù)器，因此會對用戶個人隱私構(gòu)成威脅。而且，一旦傳輸任務(wù)完成，所有的相關(guān)痕跡都會被清除。

目前，一家新成立的俄羅斯網(wǎng)站的廣告中嵌入了可引發(fā)該漏洞的代碼，黑客可利用該漏洞將用戶的敏感信息上傳至一臺烏克蘭服務(wù)器中，而用戶則全然不知。

對此，Mozilla向Firefox用戶給出建議認為應(yīng)該盡快升級至最新版本的Firefox 39.0.3，同時修改登錄密碼。而Android版的Firefox因為沒有整合PDF閱讀器而躲過一劫。

該漏洞為Firefox瀏覽器的PDF閱讀器和JavaScript內(nèi)容注入一個能夠搜索和上傳本地文件的腳本。在用戶不知情訪問利用該漏洞的網(wǎng)頁時候會在后臺默認偷取文件。而更為有趣的是在本地系統(tǒng)搜索的文件是大部分開發(fā)者感興趣的。在Windows系統(tǒng)中，攻擊者通常尋找FTP配置文件、subversion、 .purple和其他帳號信息。而在linux系統(tǒng)上則主要尋找全局配置文件和用戶目錄。本次攻擊中Mac用戶并未受到影響，但是如果被攻擊可能同樣不會免疫。

上月，F(xiàn)irefox瀏覽器曾被曝出兩處UAF（use-after-free）安全漏洞，以及其他11處不同級別的重大安全漏洞，迫使Mozilla發(fā)布了Firefox 39瀏覽器的更新版本。

軟件名稱：火狐瀏覽器firefox 64位 官方離線版 v70.0 簡體中文正式版軟件大小：49.4MB更新時間：2019-10-22