Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱,攻擊者組合利用了兩個 0day 漏洞,其一是遠程代碼執行漏洞,其二是沙盒逃脫漏洞。
遠程代碼執行漏洞是 Google Project Zero 安全團隊的研究員 Samuel Groß 發現的,他稱自己在 4 月 15 日向 Mozilla 報告了這個漏洞。
目前不清楚攻擊者是從什麼地方獲知漏洞細節的,可能是獨立發現,也可能是從內部人士獲得了信息,或者可能是入侵了 Mozilla 僱員賬戶。
針對 Coinbase 的攻擊如果成功的話可能會被用於竊取該交易所的資金,Martin 稱沒有證據顯示漏洞利用針對了 Coinbase 的客戶。