Chyba v prehliadači Firefox zrejme umožňuje cielené útoky na majiteľov kryptomien

Firefox

Zdroj: ZDNet

DOPLNENÉ. Bezpečnostný výskumník Samuel Groß pracujúci pre Google Project Zero a Coinbase bezpečnostný tím našli chybu v prehliadači Firefox. Mozilla vydala včera oznámenie, v ktorom popisuje zraniteľnosť CVE-2019-11707: Type confusion in Array.pop.

Táto zraniteľnosť umožňuje pád prehliadača, ktorý môže viesť k následnému útoku na počítač. Mozilla oznámila, že vedia o cielených útokoch, ktoré zneužívajú túto chybu. Podrobnosti neuviedla. Keďže medzi oznamovateľmi je Coinbase Security tím môžme sa domnievať, že cieľom útokov sú majitelia kryptomien.

Problém rieši najnovšia verzia 67.0.3, ktorá vyšla včera. Aktualizujte svoj Firefox.

DOPLNENÉ.
Podľa informácie od Philipa Martina člena bezpečnostného tímu Coinbase boli cieľom útoku priamo zamestnanci Coinbase. Útočníci využili horeuvedený zero-day spolu s ďalšou zero-day chybou, ktorá umožnila prelomenie sandboxu prehliadača. Okrem zamestnancov Coinbase bol útok cielený aj na iné firmy z kryptosveta. Coinbase útok zastavil a informoval aj ostatné organizácie.

Obrázok: Mozilla

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…