Coinbase 僱員被 Firefox 0day 漏洞攻擊

Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱,攻擊者組合利用了兩個 0day 漏洞,其一是遠程代碼執行漏洞,其二是沙盒逃脫漏洞。安全

遠程代碼執行漏洞是 Google Project Zero 安全團隊的研究員 Samuel Groß 發現的,他稱本身在 4 月 15 日向 Mozilla 報告了這個漏洞。blog

Coinbase 僱員被 Firefox 0day 漏洞攻擊Coinbase 僱員被 Firefox 0day 漏洞攻擊

目前不清楚攻擊者是從什麼地方獲知漏洞細節的,多是獨立發現,也多是從內部人士得到了信息,或者多是入侵了 Mozilla 僱員帳戶。ip

針對 Coinbase 的攻擊若是成功的話可能會被用於竊取該交易所的資金,Martin 稱沒有證據顯示漏洞利用針對了 Coinbase 的客戶。im

相關文章
相關標籤/搜索