Новости

Хакеры взломали #Firefox всего за один день

Недавно Mozilla выпустила исправление для критической ошибки, которую хакеры активно использовали для захвата уязвимых систем корпорации. Теперь он выпустил прошивку для еще одной проблемы после «уязвимости нулевого дня». По сообщению ZDNet, взломщики использовали два недостатка (слабые места) для работы с сотрудниками Coinbase: первый позволял им запускать вредоносные коды через Firefox, а второй – выводил из защищенного (конфиденциального) режима Firefox.

 

По-видимому, злоумышленники отправили фишинговые электронные письма сотрудникам биржи криптовалют, чтобы заманить их на веб-сайт, предназначенный для автоматической загрузки и запуска информационной кражи, если он загружен через браузер Firefox. Используемое ими вредоносное программное обеспечение работало как на Mac (Apple), так и на Windows, а также могло собирать пароли и другие важные персональные данные.

 

 

 

Исследователь Google Project Zero сообщил о существовании первой ошибке в работе Mozilla в апреле, но создатель браузера не исправлял ее до тех пор, пока группа безопасности Coinbase не сообщила о нападениях на систему компании с использованием двух уязвимостей, возникших из-за проблем с конфиденциальностью браузера.

 

До сих пор неясно, как злоумышленники узнали об существующих дефектах для возможности создания атак, как смогли провернуть все операции за спинами сотрудников компании. И хотя Coinbase не нашла доказательств эксплуатации, нацеленной на своих клиентов и случаи повреждения целостности их личных данных, пользователи Firefox могут по-прежнему хотеть обновить свои браузеры, особенно теперь, когда опасность распространилась на всех пользователей.

Автор публикации

не в сети 10 часов

Stereo News

С 1994 года украинское «Stereo & Video», освещает новинки и события, проводит тесты аудио-видео-мультимедийной техники.
Комментарии: 4Публикации: 673Регистрация: 25-01-2019

Добавить комментарий