两个简单的火狐浏览器(Mozilla)漏洞,使Coinbase容易受到黑客攻击。ZDNET详细介绍了这种漏洞,它是一种远程代码执行攻击,可以迫使运行firefox的机器安装间谍软件来捕获密码和其他数据。
这两个漏洞(CVE-2019-11708和CVE-2019-11707)首次出现在4月15日,黑客利用它们来钓鱼phish coinbase员工。当他们访问电子邮件中链接的网站时,浏览器会下载一个间谍软件来窃取登录信息和其他数据。
该漏洞的一些细节表明,该漏洞可能会升级大多数Mozilla代码运行的“沙盒”之外的权限:
对通过提示“open ipc message between child and parent process(在子进程和父进程之间打开ipc消息)”传递的参数的检查不足,可能会导致非沙盒父进程打开由受损子进程选择的Web内容。如果与其他漏洞结合使用,这可能会导致在用户的计算机上执行任意代码。
这两个漏洞结合在一起形成了一个完美的风暴,允许黑客立即运行恶意软件安装程序。研究人员在4月15日发现了这些漏洞,他们怀疑黑客在Mozilla的Bugzilla bug跟踪数据库中看到了这些漏洞,并在修补之前对其进行了攻击。黑客行为没有影响到Coinbase用户。
Mozilla要求用户更新浏览器,以修补这些漏洞。
本文地址: https://www.xiguacaijing.com/news/xingye/2019/8983.html
赞助商