Mozilla修复了Coinbase黑客尝试中使用的第二个Firefox零日漏洞
据ZDNet报道,Mozilla已经第二次修补了Firefox浏览器,以回应针对加密货币交易Coinbase员工的鱼叉式钓鱼活动。
根据ZDNet的说法,黑客一直在试图通过包含恶意网站链接的电子邮件来搜查Coinbase员工。如果在使用Firefox时单击链接,它将自动下载并运行系统上的恶意软件,窃取浏览器密码和其他敏感数据。
Firefox浏览器工程高级主管Selena Deckelmann此前告诉硬分叉:“在2019年6月17日星期一,Coinbase报告了一个漏洞,它被用作针对鱼叉式网络钓鱼攻击的攻击的一部分。在不到24小时内,我们发布了针对该漏洞的修复程序。“
Firefox的版本67.0.4修复了一个单独的“零日”漏洞,该漏洞在利用周一公布的漏洞时被用作“沙盒逃脱”。
攻击者的明显终结游戏是闯入Coinbase的后端网络直接从加密货币交易所窃取资金,但据报道员工迄今已阻止所有尝试(现在使用Mozilla的最新补丁,他们应该不走运)。
目前还不清楚黑客究竟是如何发现这些漏洞的。更令人担忧的是,Coinbase的一位代表告诉记者,袭击事件发生前几周才发现。
该发言人还证实,黑客已经针对其他加密货币服务的用户,这与Coinbase攻击不同,后者似乎严格关注员工。
考虑到这一点,建议Firefox用户立即将其浏览器更新到最新版本。