Доступний коригуючий випуск Firefox 96.0.3, а також новий випуск гілки з тривалим терміном підтримки Firefox 91.5.1, у яких усунуто помилку, яка за певних обставин призводила до передачі на сервер збору телеметрії зайвих даних. Загальна частка небажаних даних серед усіх записів про події на серверах телеметрії оцінюється в 0.0013% для настільної версії Firefox, 0.0005% для Android-версії Firefox і 0.0057% для Firefox Focus.
У звичайних умовах браузер передає коди пошуку (search code), що призначаються провайдерами пошукових сервісів і дозволяють зрозуміти скільки користувач відправив запитів через партнерську пошукову систему. Самі по собі коди пошуку не дозволяють дізнатися вміст пошукових запитів і не включають будь-яку ідентифіковану або унікальну інформацію. При зверненні до пошукової системи код пошуку вказується в URL, а разом із телеметрією передаються лічильники кодів пошуку, що дозволяють зрозуміти, що при зверненні до пошукової системи було надіслано коректний код і пошукова система не була підмінена шкідливим програмним забезпеченням.
Суть виявленої проблеми в тому, що у випадку, якщо користувач випадково відредагує частину URL-адреси з кодом пошуку, вміст даного зміненого поля теж відправиться на сервер телеметрії. Небезпекою є випадкові ненавмисні зміни, наприклад, якщо користувач помилково додасть до поля "&client=firefox-bd" з буфера обміну "[захищено електронною поштою]», то в телеметрії буде передано значення «[захищено електронною поштою]».
Джерело: opennet.ru