Tính yếu kém của FIREFOX trở thành lộ trình tấn công Coinbase, cần được nâng cấp khẩn cấp

Mozilla đã tiết lộ phiên bản ổn định mới nhất của Firefox 'v67.0.4' cho các máy tính để bàn vào ngày 20 tháng 6 (giờ Mỹ) khi lỗ hổng 0-day của Firefox đã bị khai thác trong một cuộc tấn công Coinbase trao đổi tiền ảo theo Sandbox.

Bản cập nhật này giải quyết vấn đề xác thực tham số không đủ (CVE-2019-11708) trong 'Prompt:Open' để trao đổi thông điệp giữa các quy trình trên và dưới. Có khả năng một quy trình con có lỗ hổng có thể mở nội dung Web từ quy trình mẹ không được bảo vệ bởi Sandbox và có thể thực thi mã tùy ý bằng cách kết hợp với các lỗ hổng khác. Mức độ rủi ro cũng ảnh hưởng đến Firefox ESR, hỗ trợ mở rộng cho các tập đoàn, mức cao thứ 2 trong tiêu chuẩn 4 cấp theo tiêu chuẩn Mozilla.

Do vấn đề yếu kém(CVE-2019-11707) này đã được khắc phục trong phiên bản ‘Firefox 67.0.3’ nên PC của nhân viên sàn giao dịch 'Coinbase' đã trở thành mục tiêu tấn công. Cuộc tấn công này ngay lập tức bị chặn và không có hại cho khách hàng. Tuy nhiên, vì không thể phủ nhận khả năng có thể bị sử dụng cho các cuộc tấn công khác, nên cho dù không sử dụng tiền ảo, người sử dụng cũng nên cập nhật để có thể duy trì chế độ bảo mật tốt nhất.

Reporter James Lee (news@dailycoinews.com)의 기사 더 보기

- Daily coin news ưu tiên tiếng nói của lĩnh vực này(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

[Copyrighterⓒ Daily Coin News tất cả các quyền]

Giá Bitcoin để đăng ký bài viết
BTC-USD : $ 10,924.00 USD (API by Bitfinex)