il y a 4 joursAutre mise à jour, un autre problème de sécurité critique dans Firefox
Periskopi(il y a 7 ans)
(il y a 7 ans)Il y a quelques jours, Mozilla a envoyé une mise à jour critique à Firefox s'attaquant à un problème que les pirates utilisaient activement pour prendre en charge les systèmes vulnérables. La société a déjà lancé une autre mise à jour pour un autre problème. Selon ZDNet, les infiltrations ont utilisé deux problèmes de sécurité pour cibler les employés de Coinbase : [...]
La société a déjà lancé une autre mise à jour pour un autre problème.
Selon ZDNet, undercovers a utilisé deux problèmes de sécurité pour cibler les employés de Coinbase: le premier a permis d'activer le code nuisible via Firefox, tandis que le second a créé des opportunités pour échapper aux processus de Firefox protégés.
Les attaquants ont utilisé la méthode “per-phosing” en envoyant des courriels au personnel des bourses cryptographiques pour les attirer vers un site Web conçu pour télécharger et installer automatiquement une montagne qui a volé des informations.
Cette méthode ne pourrait être appliquée que si les employés utilisaient Firefox. La montagne qu'ils utilisaient pour fonctionner sur Mac et Windows et pourrait collecter des données et des mots de passe.
Un chercheur du projet Google Zero a signalé le problème à Mozilla en avril, mais le créateur du navigateur n'avait pas réussi à l'aborder avant que l'équipe de sécurité de Coinbase ait signalé des attaques contre les systèmes d'entreprise.
On ignore comment les pirates avaient des informations sur leurs problèmes et leur façon de les exploiter. Alors que Connbasse n'a trouvé aucun cas d'attaque sur les consommateurs, les utilisateurs de Firefox doivent mettre à jour le navigateur, en particulier déjà que les problèmes sont publics.
