北京時間8月8日消息，據科技博客ZDNet報道，Mozilla公司日前表示，由于在Firefox瀏覽器上發現一處嚴重級別安全漏洞，可能導致用戶敏感信息外泄，為此敦促用戶立即升級至Firefox的最新版本。

本周早些時候，安全研究員科迪·克魯斯（Cody Crews）在使用Firefox瀏覽器登錄一家俄羅斯新聞網站時，發現該網站一條惡意廣告利用了Firefox瀏覽器PDF閱讀器上的一處漏洞，將用戶本地文件系統內的敏感文件上傳至位于烏克蘭境內的服務器上。克魯斯隨后將這一漏洞信息通知了Mozilla。

Mozilla表示，最新的Firefox 39.0.3版本、及Firefox ESR 38.1.1拓展版本瀏覽器均修復了這一漏洞。此外，那些不含PDF閱讀器的Firefox瀏覽器版本，比如Android版Firefox瀏覽器等未受到該漏洞影響。

Mozilla安全主管丹尼爾（Daniel Veditz）表示，這一安全漏洞來自執行JavaScript上下文分離和FirefoxPDF閱讀器之間的互動機制，“該漏洞不執行任何代碼，但利用該漏洞可以將JavaScript嵌入到本地文件當中，從而使之可能搜索并上傳本地敏感文件。”

丹尼爾表示，Mac電腦用戶未受到該漏洞影響。但他同時警告稱，“該漏洞運行后在本地機器上不會留下任何痕跡。如果你在Windows或Linux電腦上使用了Firefox瀏覽器，應該審慎地修改任何的登錄口令和密碼。”

上月，Firefox瀏覽器曾被曝出兩處UAF（use-after-free）安全漏洞，以及其他11處不同級別的重大安全漏洞，迫使Mozilla發布了Firefox 39瀏覽器的更新版本。（編譯/若水）