Firefox更新修复了另一个零日漏洞
人工智能2020-07-23 12:13:12
导读Mozilla最近推出了一款针对关键漏洞的解决方案,黑客们正在积极利用这个漏洞来控制脆弱的
Mozilla最近推出了一款针对关键漏洞的解决方案,黑客们正在积极利用这个漏洞来控制脆弱的系统。现在,它已经发布了一个补丁,为另一个零天错误。根据ZDNet的说法,渗透者将这两个缺陷串联起来攻击Coinbase员工:第一个允许他们从远处通过Fire fox运行恶意代码,而第二个则给了他们逃离Fire fox保护过程的方法。
显然,攻击者向加密货币交易所的工作人员发送了鱼叉钓鱼电子邮件,以引诱他们到一个网站,该网站旨在自动下载和运行一个信息删除器,如果它是加载到火狐。他们使用的恶意软件在Mac和Windows上都起作用,可以收集密码和其他数据。今年4月,Google Project Zero的一位研究人员向Mozilla报告了第一个bug的存在,但直到Coinbase安全小组报告了使用这两个漏洞对该公司系统的攻击之后,该浏览器制造商才对其进行了修补。
目前还不清楚攻击者是如何知道这些错误的,以创建意图利用它们的攻击。虽然Coinbase没有发现针对客户的剥削证据,但Fire fox用户可能仍然希望更新他们的浏览器,特别是在这些缺陷是公共知识的情况下。
免责声明:本文由用户上传,如有侵权请联系删除!