Uma vulnerabilidade em como o Firefox controla o endereços chrome: , que são usados para o carregamento de algumas extensões para o Firefox, pode agora ser usado para que um site malicioso tenha acesso a alguns ficheiros localmente.
Esta vulnerabilidade afecta extensões que estão instaladas como uma serie de ficheiros descomprimidos. O Download Statusbar e Greasemonkey são algumas das extensões afectadas.
Devon Jensenm, o encarregado do Download Statusbar já lançou uma actualização para a sua extensão (0.9.5.3) que tornou a embalar a extensão como um ficheiro .jar que aparentemente, é mais seguro. Se está a usar esta extensão, é melhor proceder à actualização da mesma.
Mozilla Security já tem conhecimento deste bug e esta a trabalhar nele enquanto lê este post. Podem ler mais no MozillaLinks.