Firefox更新修复了另一个零日漏洞

Mozilla最近推出了针对黑客正在积极利用以控制易受攻击系统的关键漏洞的修复程序。现在，它已经发布了另一个零日bug的补丁。根据ZDNet的说法，渗透者利用这两个漏洞同时针对Coinbase员工：第一个允许他们从远处通过Firefox运行恶意代码，而第二个让他们有办法摆脱Firefox保护流程。

显然，攻击者向加密货币交易所的人员发送了鱼叉式网络钓鱼电子邮件，以引诱他们访问一个网站，该网站旨在自动下载并运行信息窃取器(如果它已加载到Firefox上)。他们使用的恶意软件可以在Mac和Windows上运行，并且可以收集密码和其他数据。谷歌项目零研究员在4月向Mozilla报告了第一个bug，但是在Coinbase安全团队报告使用这两个漏洞攻击公司系统后，浏览器制造商才对其进行修补。

目前还不清楚攻击者如何知道创建旨在利用它们的攻击的漏洞。虽然Coinbase没有找到针对客户的利用漏洞的证据，但Firefox用户可能仍然希望更新他们的浏览器，特别是现在这些缺陷是公共知识。

标签： Firefox浏览器