È stato trovato un exploit che sfrutta una vulnerabilità nel lettore PDF di Firefox.

Non è possibile utilizzare tale vulnerabilità per prendere il controllo della macchina, ma può essere sfruttata per sottrarre dati sensibili. Per questo motivo il bug è stato immediatamente corretto e sono state rilasciate le nuove versioni 39.0.3 e 38.1.1 (ESR) di Firefox.

Le versioni che non includono il lettore PDF (ad esempio Firefox per Android) sono sicure e non necessitano di alcun aggiornamento.

Se il vostro Firefox non ha già effettuato un aggiornamento tramite il servizio di manutenzione automatica vi consigliamo caldamente di procedere con un update manuale.

Tutte le informazioni riguardo il problema sono disponibili sul blog di Mozilla (in inglese) all’indirizzo mzl.la/1ApHGC0