昨天,有人在一家俄羅斯新聞網站的廣告內發現了一個嚴重的 Firefox 漏洞,據稱它會繞過瀏覽器的「源頭政策(origin policy,第一道安全防線)」,植入惡意 javascript 腳本,竊取裝置上的敏感數據並將其上載至位於烏克蘭的伺服器。不過按照 Mozilla 的說法,這個漏洞所帶來的風險主要是「針對開發者」,它瞄準的都是瀏覽器和 FTP 配置檔案,而且攻擊的時候「不會在裝置上留下痕跡」。

據稱目前該漏洞只會影響到 Windows 和 Linux 電腦,Mac 暫時還比較安全。當然囉,官方的建議,還是儘快將各平台的 Firefox 升級到已將漏洞補上的 39.0.3 版本,這樣一來攻擊者就無機可乘了。值得一提的是,所幸第一個發現此事的,是一位名叫 Cody Crews 的安全研究員。他第一時間將問題報告給了 Mozilla,所以各位在趕緊去更新的同時,也在心裡感謝一下他吧。