Coinbase 僱員被 Firefox 0day 漏洞攻擊

Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱,攻擊者組合利用了兩個 0day 漏洞,其一是遠程代碼執行漏洞,其二是沙盒逃脫漏洞。

遠程代碼執行漏洞是 Google Project Zero 安全團隊的研究員 Samuel Groß 發現的,他稱自己在 4 月 15 日向 Mozilla 報告了這個漏洞。

Coinbase 僱員被 Firefox 0day 漏洞攻擊Coinbase 僱員被 Firefox 0day 漏洞攻擊

目前不清楚攻擊者是從什麼地方獲知漏洞細節的,可能是獨立發現,也可能是從內部人士獲得了信息,或者可能是入侵了 Mozilla 僱員賬戶。

針對 Coinbase 的攻擊如果成功的話可能會被用於竊取該交易所的資金,Martin 稱沒有證據顯示漏洞利用針對了 Coinbase 的客戶。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章