最新的Firefox浏览器可以成为加密货币加密货币用户的武器
最近,Mozilla公布了一个影响Firefox用户的新安全漏洞。这次发布了一个远程代码执行(RCE)错误,它有可能让入侵者在自命不凡的机器上运行代码。 RCE是本周内第二次遭到Firefox攻击。
新鲜的Mozilla安全咨询公司详细说明了一个名为CVE-2019-11708的新错误,它实施了以前的各种Firefox和Firefox ESR Web浏览器。该错误已在新的Firefox 67.0.4和Firefox ESR 60.7.2版本中得到修复。
Mozilla认为最新的Firefox漏洞具有很高的影响力,对于可以收集复杂用户记录或将代码插入用户在习惯浏览期间访问的网站的敏感性的标题保持沉默。
目前的缺陷并不常见,因为它被标记为野外用途后感觉到。它与许多零日漏洞共享;该系统最初用于标记加密货币用户和持有者。
媒体报道指出,前者和现在的Firefox漏洞都被分成两步攻击,以欺骗多个加密货币组。
在Coinbase的信息安全主管菲利普·马丁(Philip Martin)告知对Mozilla的攻击之后,这个漏洞被破坏了。
这两个错误都允许入侵者从自命不凡的机器中摘录复杂的数据,并可能泄漏Firefox沙箱以在未经授权的情况下运行代码。如果它富有成效,受影响的地点可能会带来灾难性的损害。
对于肇事者如何发现RCE错误,它仍然模糊不清,但它可能是由Mozilla内部人员自动显示或逃脱的。
为了防止易受攻击,需要通过在菜单中浏览About Firefox来升级Firefox以访问自动升级属性。