Mozillaは先週、「Firefox」のPDF Viewerの脆弱性を利用してユーザーのローカルファイルシステム上の機密ファイルを検索する悪質な広告がロシアのニュースサイト上に存在するという報告を、セキュリティ研究者のCody Crews氏から受けた。 このエクスプロイトは「Firefox 39.0.3」で修正され、延長サポート版「Firefox ESR 38.1.1」も提供された。 「Android」版Firefoxなど、同ブラウザのPDF Viewerを含まないバージョンにはこの脆弱性はない。 MozillaのセキュリティリードDaniel Veditz氏はブログ記事で、「この脆弱性は、JavaScriptのコンテキスト分離(同一生成元ポリシー)を確保する仕組みと、FirefoxのPDF Viewerとの相互作用に起因する」と述べている。 「脆弱性は、任意のコードを実行可能にするもの