Zdroj: ZDNet
DOPLNENÉ. Bezpečnostný výskumník Samuel Groß pracujúci pre Google Project Zero a Coinbase bezpečnostný tím našli chybu v prehliadači Firefox. Mozilla vydala včera oznámenie, v ktorom popisuje zraniteľnosť CVE-2019-11707: Type confusion in Array.pop.
Táto zraniteľnosť umožňuje pád prehliadača, ktorý môže viesť k následnému útoku na počítač. Mozilla oznámila, že vedia o cielených útokoch, ktoré zneužívajú túto chybu. Podrobnosti neuviedla. Keďže medzi oznamovateľmi je Coinbase Security tím môžme sa domnievať, že cieľom útokov sú majitelia kryptomien.
Problém rieši najnovšia verzia 67.0.3, ktorá vyšla včera. Aktualizujte svoj Firefox.
DOPLNENÉ.
Podľa informácie od Philipa Martina člena bezpečnostného tímu Coinbase boli cieľom útoku priamo zamestnanci Coinbase. Útočníci využili horeuvedený zero-day spolu s ďalšou zero-day chybou, ktorá umožnila prelomenie sandboxu prehliadača. Okrem zamestnancov Coinbase bol útok cielený aj na iné firmy z kryptosveta. Coinbase útok zastavil a informoval aj ostatné organizácie.
Obrázok: Mozilla
