Mac和Windows平台的Firefox瀏覽器近日成為了部分惡意網站攻擊的目標，​​這些網站會顯示虛假的警告通知並完全鎖定瀏覽器。黑客利用Firefox中的一個BUG來篡改該瀏覽器，從而在無需用戶交互的情況下達到目的。目前Mozilla並未公佈解決方案，不過該問題已經造成嚴重破壞並給用戶帶來困擾。

這個BUG是由Malwarebytes的Jérôme Segura向Mozilla報告的，他警告稱通過特製的JavaScript能夠利用這個漏洞。黑客可以偽裝成技術支持網站，警告用戶當前正在使用盜版的Windows系統。

如Ars Technica所報告，警告消息為：

請停止並且不要關閉PC。您的計算機的註冊表項已鎖定。為什麼我們阻止您的計算機？Windows註冊表項是非法的。Windows桌面正在使用盜版軟件。Window桌面通過Internet發送病毒。該Windows桌面已被黑客入侵。為了您的安全，我們封鎖了這台計算機。

該網站說明：

關閉窗口的唯一方法是使用Windows任務管理器或macOS中的“強制關閉”功能強制關閉整個瀏覽器。即使那樣，Firefox也會重新打開以前打開的選項卡，導致無休止的循環。要解決此問題，用戶必須強制關閉Firefox，然後在重新啟動Firefox後在加載之前立即關閉虛假網站的選項卡。

Mozilla表示目前正在調查和製作修復補丁，不過目前沒有準確的發佈時間。