Mozilla修复了Coinbase黑客尝试中使用的第二个Firefox零日漏洞

据ZDNet报道，Mozilla已经第二次修补了Firefox浏览器，以回应针对加密货币交易Coinbase员工的鱼叉式钓鱼活动。

根据ZDNet的说法，黑客一直在试图通过包含恶意网站链接的电子邮件来搜查Coinbase员工。如果在使用Firefox时单击链接，它将自动下载并运行系统上的恶意软件，窃取浏览器密码和其他敏感数据。

Firefox浏览器工程高级主管Selena Deckelmann此前告诉硬分叉：“在2019年6月17日星期一，Coinbase报告了一个漏洞，它被用作针对鱼叉式网络钓鱼攻击的攻击的一部分。在不到24小时内，我们发布了针对该漏洞的修复程序。“

Firefox的版本67.0.4修复了一个单独的“零日”漏洞，该漏洞在利用周一公布的漏洞时被用作“沙盒逃脱”。

攻击者的明显终结游戏是闯入Coinbase的后端网络直接从加密货币交易所窃取资金，但据报道员工迄今已阻止所有尝试（现在使用Mozilla的最新补丁，他们应该不走运）。

目前还不清楚黑客究竟是如何发现这些漏洞的。更令人担忧的是，Coinbase的一位代表告诉记者，袭击事件发生前几周才发现。

该发言人还证实，黑客已经针对其他加密货币服务的用户，这与Coinbase攻击不同，后者似乎严格关注员工。

考虑到这一点，建议Firefox用户立即将其浏览器更新到最新版本。