Об этом заявил независимый эксперт по кибербезопасности Барак Тавили.
Краже данных помогал вредоносный HTML-файл.
Firefox, по мнению Тавили, единственный из популярных браузеров, в котором используется ненадежная реализация механизма для открытия файлов, хранящихся на ПК или в локальной сети через схему URL «file://».
Благодаря комбинации приемов эксперт получил список файлов из той же папки, куда был загружен вредоносный HTML-файл и отправил собранные данные на удаленный сервер.
Тавили заявил, что инженеры Mozilla не планируют решать вопрос с уязвимостью.