Anderes Update, ein weiteres kritisches Sicherheitsproblem in Firefox

Das Unternehmen hat bereits ein weiteres Update für ein weiteres Problem gestartet.

Laut ZDNet nutzten die Unterdeckungen zwei Sicherheitsprobleme, um die Mitarbeiter von Coinbase anzusprechen: die erste erlaubt, den schädlichen Code durch Firefox zu aktivieren, während die zweite Möglichkeiten geschaffen hat, die geschützten Firefox-Prozesse zu entkommen.

Die Angreifer nutzten die “per-phosing”-Methode, indem sie E-Mails an das kryptografische Stipendienpersonal schicken, um sie auf eine Website zu luren, die entworfen wurde, um einen Berg herunterzuladen und automatisch zu installieren, der Informationen gestohlen hat.

Diese Methode kann nur angewendet werden, wenn Mitarbeiter Firefox verwenden. Der Berg, den sie verwendet haben, um in Mac und Windows zu arbeiten und konnte Daten und Passwörter sammeln.

Ein Google Zero-Projektforscher berichtete im April das Problem bei Mozilla, aber der Schöpfer des Browsers hatte es nicht geschafft, es zu beheben, bevor das Coinbase-Sicherheitsteam Angriffe auf Unternehmenssysteme berichtete.

Es ist nicht bekannt, wie Hacker Informationen über ihre Probleme und ihre Art und Weise deren Nutzung hatten. Während Connbasse keine Fälle von Angriffen auf Verbraucher gefunden hat, müssen Firefox-Nutzer den Browser aktualisieren, insbesondere schon, dass Probleme öffentlich sind.