Как сообщают разработчики проекта Mozilla, в PDF-просмотрщике PDF.js, встроенном в Firefox, обнаружена критическая уязвимость CVE-2015-4495. Для устранения проблемы спешно выпущены обновления для 39-ой и 38-ой версий браузера, 39.0.3 и 38.1.1 соответственно.

Отмечается, что еще до выхода исправления зафиксированы случаи эксплуатации данной уязвимости через размещение рекламного блока на одном из российских новостных порталов. Вредоносный скрипт выискивал файлы, содержащие персональные данные пользователя, и отправлял их злоумышленникам на украинский сервер.

В сфере его интересов оказались директория ~/.ssh/ (GNU/Linux, OS X) и файл с паролями от FTP–серверов в Total Commander (Windows), а также текстовые файлы с именами *парол*, *важн* или *pass*. Проблема не коснулась тех, у кого был изначально отключен PDF.js через опцию pdfjs.disabled либо активен, в зависимости от вида используемых фильтров, блокировщик рекламы типа Adguard .

Mozilla рекомендует всем пользователям популярного обозревателя срочно обновить свой Firefox до актуальной версии.

Дмитрий Евдокимов