Обнаруженная проблема может использоваться злоумышленниками с целью похищения конфиденциальной информации и сведений о банковских картах пользователей. Уязвимость позволяет Интернет мошенникам размещать вредоносные программы, файлы, а также ссылки на фишинговые страницы, посещение которых провоцирует похищение персональных данных.
Сотрудники Mozilla обнаружили критическую уязвимость и приняли меры по ее устранению. По предварительной информации, полученной в результате внутреннего расследования, выявленная проблема могла взломать все браузеры Firefox, а также заставить пользователей посетить сайты с вредоносными файлами. Chris Moberly, занимающий должность инженера в отделе информационной безопасности, рассказал о принципе действия критической уязвимости. Он отметил, что проблема связана с протоколом обнаружения сервисов. Данный протокол предназначен для обнаружения устройств, находящихся в одной сети. При получении информации об устройстве механизм SSDP получает доступ к XML данного устройства.
Представленная проблема существует во всех браузерах до 79 версии. При этом в XML файле может скрываться любая информация, в том числе ссылки на фишинговые сайты. Опасность обнаруженной проблемы заключается в том, что для ее активации не нужно взаимодействовать с пользователем. Для активации вредоносного компонента достаточно того, чтобы на устройстве жертвы был установлен браузер Firefox. Сотрудники из отдела безопасности сообщили компании об обнаруженной проблеме, также они посоветовали всем клиентам обновить версию браузера.
