Mozilla ha descubierto una vulnerabilidad, que de momento, solo afecta a los visitantes de una web rusa, donde se ha encontrado a través de los banners de publicidad el uso de un exploit que podría estar robando archivos de los usuarios subiéndolos posteriormente a un servidor de Ucrania.
El exploit inyecta un script usando tanto JavaScript como el visor de PDF de Firefox, y permite subir archivos locales a Internet sin la participación del usuario y sin tampoco mostrar atisbos de estar siendo atacados.
La vulnerabilidad afecta a los usuarios de Firefox de Windows y Linux, aunque es este último sistema operativo el que se lleva la peor parte, dando acceso a los archivos pero también a la configuración y directorios como usuario.
El ataque parece lanzado desde una red de publicidad rusa, por lo que no parece ser un problema generalizado, pero por si acaso y sabiendo que es muy posible que se extienda su uso, Mozilla anima a actualizar a la versión 39.0.3 del navegador, en la que el exploit queda convenientemente solucionado.
