Злоумышленники получили данные о найденных уязвимостях в Firefox взломав Bugzilla

Bugzilla — незаменимый инструмент для тестирования. С его помощью было найдено бесчисленное множество ошибок и уязвимостей. Именно этот инструмент послужил причиной получения злоумышленниками информации о найденных неустраненных уязвимостях.

Получив доступ к одному из аккаунтов с повышенными правами, которому была доступна информация об ошибках, которые еще не опубликованы в открытый доступ и которые остаются довольно опасными. Как понятно многим, найденные уязвимости не сразу публикуют в открытый доступ, даже несмотря на открытость браузера. Многие уязвимости опасны и могут быть сразу использованы злоумышленниками.

Предположительно, доступ к таким данным имелся с сентября 2013 года, но не исключено, что доступ мог быть получен еще раньше. В августе 2015 года, одна из подобных уязвимостей использовалась для распространения зловредного дополнения. Не совсем понятно, было ли это следствием утечки или же кто-то просто сам наткнулся на данную уязвимость.

Тем не менее, документ с найденными уязвимостями был опубликован в сети. Доступ к аккаунту был закрыт и нет никаких оснований полагать что его смогут снова взломать, а сама Mozilla уверена что сумела устранить все уязвимости опубликованные в сети еще с версией 40.0.3.

Возникает вопрос, это был единственный взлом и насколько опасно остается использование Firefox?