火狐浏览器修补了导致Coinbase黑客攻击的漏洞

区块链达人 行业
2019-06-25 11:02:05

  


 

两个简单的火狐浏览器(Mozilla)漏洞,使Coinbase容易受到黑客攻击。ZDNET详细介绍了这种漏洞,它是一种远程代码执行攻击,可以迫使运行firefox的机器安装间谍软件来捕获密码和其他数据。
 

这两个漏洞(CVE-2019-11708和CVE-2019-11707)首次出现在4月15日,黑客利用它们来钓鱼phish coinbase员工。当他们访问电子邮件中链接的网站时,浏览器会下载一个间谍软件来窃取登录信息和其他数据。
 

该漏洞的一些细节表明,该漏洞可能会升级大多数Mozilla代码运行的“沙盒”之外的权限:
 

对通过提示“open ipc message between child and parent process(在子进程和父进程之间打开ipc消息)”传递的参数的检查不足,可能会导致非沙盒父进程打开由受损子进程选择的Web内容。如果与其他漏洞结合使用,这可能会导致在用户的计算机上执行任意代码。
 

这两个漏洞结合在一起形成了一个完美的风暴,允许黑客立即运行恶意软件安装程序。研究人员在4月15日发现了这些漏洞,他们怀疑黑客在Mozilla的Bugzilla bug跟踪数据库中看到了这些漏洞,并在修补之前对其进行了攻击。黑客行为没有影响到Coinbase用户。
 

Mozilla要求用户更新浏览器,以修补这些漏洞。


本文地址: https://www.xiguacaijing.com/news/xingye/2019/8983.html
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。
赞助商