Predvčerom sme vás informovali o útoku na zamestnancov Coinbase, ktorý využíval až dve zero-day chyby v prehliadači Firefox. Radili sme vám aktualizáciu na verziu 67.0.3. Včera Mozilla vydala opravu druhej spomínanej zero-day chyby, ktorú popísala v tomto oznámení. Ak ste ešte neaktualizovali, tak je tu nová opravená verzia prehliadača Firefox s číslom 67.0.4.
Útok prebiehal tak, že zamestnanci Coinbase najprv dostali cielený spear-phishingový email, ktorý obsahoval link na web stránku útočníkov. Ak zamestnanec klikol na link a používal prehliadač Firefox, zo stránky sa stiahol malvér. Útok bol upravený tak, že fungoval na používateľov Windows aj Mac.
Útok prebiehal niekoľko týždňov, kým bol spozorovaný. Coinbase nebola jediná zasiahnutá firma.
Obrázok: „‚Josh‘“ by Peter Trimming, used under CC BY 2.0
