ایتنا - هر کاربر اندرویدی که از یک مرورگر فایرفاکس برای مرور وب استفاده می‌کند ممکن است مرورگر موبایلش ربوده شود و به یک سایت بدخواه هدایت شود، یا مجبور به نصب یک افزونه فایرفاکس شود.

موزیلا اعلام کرده است که کاربران باید در اسرع وقت به نسخه v79 فایرفاکس برای اندروید آپدیت کنند.
 
به گزارش ایتنا و به نقل از ZDNet، موزیلا باگی را رفع نموده است که می‌تواند برای ربودن تمام مرورگرهای فایرفاکس برای اندروید که بر روی یک شبکه وای‌فای یکسان باشند مورد سوء استفاده قرار گیرد و کاربران را مجبور به دسترسی یافتن به سایت‌های بدخواهی همچون صفحات فیشینگ کند.
 
این باگ توسط کریس موبرلی کشف شد؛ وی یک پژوهشگر استرالیایی امور امنیتی است که برای گیتهاب کار می‌کند.
 
آسیب‌پذیری مربوطه در کامپوننت SSDP فایرفاکس واقع است. SSDP سرنام پروتکل کشف سرویس ساده است و مکانیسمی است که از طریق آن فایرفاکس دستگاه‌های دیگری که بر روی یک شبکه واحد هستند را با هدف اشتراک‌گذاری یا دریافت محتوا (مثلا اشتراک‌گذاری استریم‌های ویدئویی با یک دستگاه Roku) پیدا می‌کند.
 
وقتی دستگاه‌ها یافت شوند، کامپوننت SSDP فایرفاکس مکان یک فایل XML را که در آن پیکربندی دستگاه مربوطه ذخحیره شده است به دست می‌آورد.
 
با این حال، موبرلی کشف کرده است که در ورژن‌های قدیمی‌تر فایرفاکس، شما می‌توانید فرمان‌های «قصد» اندروید در این XML را مخفی کنید، و از مرورگر فایرفاکس بخواهید که آن «قصد» را اجرا کند، که می‌تواند یک فرمان معمولی همچون درخواست از فایرفاکس برای دستیابی به یک لینک باشد.