Saadaval on Firefoxi 96.0.3 korrigeeriv versioon ning uus pikaealine versioon Firefoxi 91.5.1, milles on lahendatud viga, mille tõttu võisid teatud tingimustel serverisse kogumiseks edastuda liialdatud andmed. Soovimatute andmete osakaal kõikidest telemeetria sündmuste salvestustest on töölauaversiooni Firefoxi puhul hinnanguliselt 0,0013%, Androidi versiooni Firefoxi puhul 0,0005% ja Firefoxi Focus'i puhul 0,0057%.
Tavapärastes tingimustes edastab brauser „otsingukoodid“, mida määravad otsinguteenuse pakkujad ja mis võimaldavad mõista, kui palju kasutaja on läbi partnerite otsingusüsteemide päringuid saatnud. Otsingukoodid ei võimalda iseenesest teada saada otsingupäringute sisu ega sisalda mingeid tuvastatavaid või unikaalseid andmeid. Otsinguteenusele pöördudes näidatakse otsingukood URL-is ning koos telemeetriaga edastatakse kaotsimeetodite loendureid, et mõista, et otsinguteenusele tehti päring õige koodiga ja et otsingusüsteem ei olnud pahatahtliku tarkvara poolt asendatud.
Tuvastatud probleemi olemus seisneb selles, et juhul, kui kasutaja juhuslikult toimetab URL-i osa, kus on otsingukood, saadetakse ka selle muudetud välja sisu server telemeetriale. Ohtlikud on juhuslikud tahtmatud muutused, näiteks kui kasutaja ekslikult lisab välja «&client=firefox-b-d» lõikeust, mis sisaldab «example@example.com», siis edastatakse telemeetriale väärtus «firefox-b-dexample@example.com».
Allikas: opennet.ru
