首页 >新闻 > 人工智能 > 内容

Firefox更新修复了另一个零日漏洞

人工智能 2020-01-14 14:57:07

Mozilla最近推出了一款针对关键漏洞的解决方案,黑客们正在积极利用这个漏洞来控制脆弱的系统。现在,它已经发布了一个补丁,为另一个零天错误。根据ZDNet的说法,渗透者将这两个缺陷串联起来攻击Coinbase员工:第一个允许他们从远处通过Fire fox运行恶意代码,而第二个则给了他们逃离Fire fox保护过程的方法。

显然,攻击者向加密货币交易所的工作人员发送了鱼叉钓鱼电子邮件,以引诱他们到一个网站,该网站旨在自动下载和运行一个信息删除器,如果它是加载到火狐。他们使用的恶意软件在Mac和Windows上都起作用,可以收集密码和其他数据。今年4月,Google Project Zero的一位研究人员向Mozilla报告了第一个bug的存在,但直到Coinbase安全小组报告了使用这两个漏洞对该公司系统的攻击之后,该浏览器制造商才对其进行了修补。

目前还不清楚攻击者是如何知道这些错误的,以创建意图利用它们的攻击。虽然Coinbase没有发现针对客户的剥削证据,但Fire fox用户可能仍然希望更新他们的浏览器,特别是在这些缺陷是公共知识的情况下。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。