Esto se solucionó en el lanzamiento de Firefox 48, hay un aviso de seguridad en el sitio web de la fundación Mozilla. Parece que solo afecta a la versión de Android del navegador, por lo que no solo está utilizando una versión que se ha parcheado correctamente, sino que si está utilizando un navegador de escritorio, de lo contrario no habría sido testigo de la vulnerabilidad.
El investigador de seguridad Rafay Baloch informó sobre un mecanismo para falsificar la barra de direcciones en Firefox para Android usando conjuntos de caracteres de derecha a izquierda cuando se combina con caracteres de izquierda a derecha. Esto se puede usar para hacer que solo se muestren ciertas partes de la parte del carácter cargado de izquierda a derecha de la URL, lo que induce a error a los usuarios en cuanto a qué sitio está cargado, lo que podría provocar ataques de phishing.
Esta vulnerabilidad no afecta a la versión de escritorio de Firefox.
Enlace a la fuente