Dostępna jest wersja korygująca przeglądarki Firefox 96.0.3, a także nowa wersja gałęzi długoterminowego wsparcia przeglądarki Firefox 91.5.1, która naprawia błąd, który w pewnych okolicznościach prowadził do przesyłania niepotrzebnych danych do telemetrii serwer kolekcji. Ogólny odsetek niechcianych danych wśród wszystkich rekordów zdarzeń na serwerach telemetrycznych szacuje się na 0.0013% w przypadku przeglądarki Firefox na komputery stacjonarne, 0.0005% w przypadku przeglądarki Firefox na Androida i 0.0057% w przypadku przeglądarki Firefox Focus.
W normalnych warunkach przeglądarka przesyła „kody wyszukiwania” przypisane przez dostawców usług wyszukiwania i pozwala zrozumieć, ile żądań użytkownik wysłał za pośrednictwem wyszukiwarki partnerów. Same kody wyszukiwania nie ujawniają treści zapytań i nie zawierają żadnych informacji umożliwiających identyfikację ani unikalnych. Podczas uzyskiwania dostępu do wyszukiwarki kod wyszukiwania jest wskazywany w adresie URL, a liczniki kodów wyszukiwania są przesyłane wraz z telemetrią, co pozwala zrozumieć, że podczas uzyskiwania dostępu do wyszukiwarki został wysłany poprawny kod i wyszukiwarka nie została zastąpiona złośliwym oprogramowaniem .
Istota zidentyfikowanego problemu polega na tym, że jeśli użytkownik przypadkowo zmodyfikuje część adresu URL zawierającą kod wyszukiwania, zawartość tego zmienionego pola również zostanie przesłana do serwera telemetrycznego. Niebezpieczeństwo wynika z przypadkowych, niezamierzonych zmian, na przykład jeśli użytkownik omyłkowo doda „&client=firefox-bd” ze schowka do pola „[email chroniony]", wówczas telemetria przekaże wartość "[email chroniony]".
Źródło: opennet.ru