Chyba v prehliadači Firefox zrejme umožňuje cielené útoky na majiteľov kryptomien

Firefox

Zdroj: ZDNet

DOPLNENÉ. Bezpečnostný výskumník Samuel Groß pracujúci pre Google Project Zero a Coinbase bezpečnostný tím našli chybu v prehliadači Firefox. Mozilla vydala včera oznámenie, v ktorom popisuje zraniteľnosť CVE-2019-11707: Type confusion in Array.pop.

Táto zraniteľnosť umožňuje pád prehliadača, ktorý môže viesť k následnému útoku na počítač. Mozilla oznámila, že vedia o cielených útokoch, ktoré zneužívajú túto chybu. Podrobnosti neuviedla. Keďže medzi oznamovateľmi je Coinbase Security tím môžme sa domnievať, že cieľom útokov sú majitelia kryptomien.

Problém rieši najnovšia verzia 67.0.3, ktorá vyšla včera. Aktualizujte svoj Firefox.

DOPLNENÉ.
Podľa informácie od Philipa Martina člena bezpečnostného tímu Coinbase boli cieľom útoku priamo zamestnanci Coinbase. Útočníci využili horeuvedený zero-day spolu s ďalšou zero-day chybou, ktorá umožnila prelomenie sandboxu prehliadača. Okrem zamestnancov Coinbase bol útok cielený aj na iné firmy z kryptosveta. Coinbase útok zastavil a informoval aj ostatné organizácie.

Obrázok: Mozilla

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…