Otra actualización, otro problema de seguridad crítico en Firefox

La compañía ya ha lanzado otra actualización para otro problema.

Según ZDNet, los encubiertos utilizaron dos problemas de seguridad para atacar a los empleados de Coinbase: el primero permitido para activar el código dañino a través de Firefox, mientras que el segundo creó oportunidades para escapar de los procesos protegidos de Firefox.

Los atacantes utilizaron el método "Seguido" mediante el envío de correos electrónicos al personal de becas criptográficas para atraerlos a un sitio web diseñado para descargar e instalar automáticamente una montaña que robó información.

Este método sólo se puede aplicar si los empleados utilizan Firefox. La montaña que utilizaban para operar en Mac y Windows y podía recopilar datos y contraseñas.

Un investigador de Google Zero Project reportó el problema en Mozilla en abril, pero el creador del navegador no lo había abordado antes de que el equipo de seguridad de Coinbase reportara ataques contra sistemas de empresa.

It is unknown how hackers had information about their problems and their way of exploiting them. Mientras Connbasse no encontró casos de ataque a los consumidores, los usuarios de Firefox deben actualizar el navegador, especialmente ya que los problemas son públicos.