Открыть меню

Letzten Firefox Zero-Day-Schwachstelle Wurde in Angriffe Gegen Coinbase Mitarbeiter


Die jüngste Firefox-zero-day-Sicherheitslücke wurde in Angriffe gegen die wichtigsten crypto exchange und Coinbase wallet-service, der sich, laut einem tweet von Coinbase-Sicherheitsexperte Philip Martin geschrieben am Juni 20.

Als Martin gefunden, der berichtet, kritische zero-day-Schwachstelle im Mozilla-Firefox-web-browser, die angekündigt wurde auf Juni 18, hat tatsächlich entstanden zusammen mit einem anderen zero-day-Schwachstelle, die gezielte Coinbase Mitarbeiter, was bedeutet, dass es zwei getrennte Firefox-zero-day-Angriffen.

Die Coinbase-security-Experte twitterte:

“Am Montag, Coinbase erkannt und blockiert einen Versuch, der von einem Angreifer dazu nutzen, die berichteten 0-day, zusammen mit einer separaten 0-day-firefox-sandbox zu entkommen, um Ziel, Coinbase Mitarbeiter.”

Martin sagte weiter, dass Coinbase war nicht die einzige crypto-zugehörigen Unternehmen Kunden in die Kampagne hinzufügen, dass die Firma arbeitet, berichten andere Unternehmen, die Sie glauben, wurden auch gezielt. Er betonte, dass die Unternehmens-security-team gesehen hat, “keine Beweise”, dass der exploit gezielte Coinbase Kunden.

Coinbase Security berichtete zunächst über die Sicherheitslücke zusammen mit Samuel Groß, security researcher bei Google Project Zero ‘ s Sicherheits-team, wer argumentiert, dass er erst den Fehler gemeldet hat Mozilla am April 15, 2019.

Die folgenden Berichte, Mozilla Sicherheits-updates für seinen browser, zuzugeben, dass das Unternehmen “sich gezielter Angriffe bewusst in der wildnis missbraucht diese Schwachstelle.”

Insbesondere Mozilla veröffentlicht Firefox 67.0.3 und Firefox ESR 60.7.1 zu beheben die gemeldeten zero-day-Schwachstelle aufgespürt, die als CVE-2019-11707, beschreibt es als eine “Verwirrung Sicherheitsanfälligkeit kann auftreten, wenn die Manipulation von JavaScript-Objekten aufgrund von Problemen in der Reihe.pop.”

Vor kurzem Krypto-Enthusiasten John McAfee ‘ s crypto-trading-Plattform erlitt einen denial-of-service (DOS) – Attacke von Hackern, die sofort nach Ihrer Einführung.

Fügen Sie einen Kommentar ein…

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>