Prohlížeč PDF dokumentů ve webovém prohlížeči Mozilla Firefox obsahuje bezpečnostní chybu, která umožňuje z podstrčeného dokumentu spustit javascriptový kód v lokálním kontextu (obchází same-origin policy – mechanismus omezující přístup k „cizím“ datům). Chyba postihuje aplikace na všech operačních systémem a byla již útočníky zneužita k získávání citlivých dat, například hesel, klíčů, historie databázových klientů apod.
Postiženy jsou jen verze obsahující PDF prohlížeč. Problém se tedy netýká mobilní verze, v níž tento prohlížeč není. Chyba je opravena ve verzi 39.0.3 a také ESR 38.1.1. Doporučuje se po aktualizaci programu změnit všechna hesla a klíče, které byly na počítači uloženy tak, že k nim měl přístup uživatel používající Firefox.