Questo è stato risolto nella versione di Firefox 48, vi è un avviso di sicurezza sul sito Web della fondazione Mozilla. Sembra che influenzi solo la versione Android del browser, quindi non solo stai utilizzando una versione correttamente corretta, ma se stai utilizzando un browser desktop non avresti visto altrimenti la vulnerabilità.
Security researcher Rafay Baloch reported a mechanism to spoof the addressbar in Firefox for Android using right-to-left character sets when combined with left-to-right characters. This can be used to cause only certain portions of the loaded left-to-right character portion of the URL to be displayed, misleading users as to what site is loaded, possibly leading to phishing attacks.
This vulnerability does not affect the desktop version of Firefox.
Link all'origine