IT之家讯 8月7日消息，火狐浏览器开发商Mozilla安全部门负责人 Daniel Veditz 表示，最近有一个非常危险的漏洞被发现。一家新成立的俄罗斯网站的广告中嵌入了可引发该漏洞问题的代码。不法分子可利用该漏洞将用户本地文件“偷偷”上传至一个乌克兰服务器中，全过程不会通知用户。

据悉，该漏洞依赖火狐浏览器集成的PDF阅读器，因此没有该功能的桌面版本以及移动版本浏览器不会受此漏洞影响。尽管该漏洞不包括外部代码执行功能，但它允许搜索个人文件和上传到外部服务器，因此会对用户个人隐私造成威胁。此外，一旦这项传输任务被执行完成，所有的相关痕迹都会被抹除。

为了消除该漏洞造成的影响，Mozilla建议火狐浏览器用户赶快升级到Firefox 39.0.3版本进行修复，并且及时修改密码和登录信息，防范可能出现的威胁。（Source: Mozilla）

火狐浏览器Firefox 39.0.3下载：点击这里进入