Mozilla закрывает дыры, которые привели к взломам Coinbase

Пара простых уязвимостей Mozilla облегчила хакерам задачу фишинга сотрудников Coinbase. Эксплойт, подробно описанныйZDNet, представляла собой атаку удаленного выполнения кода, которая могла заставить машины, работающие под управлением Firefox, установить шпионское ПО для перехвата паролей и других данных.

Две уязвимости -CVE-2019-11708 и CVE-2019-11707- впервые появились 15 апреля, и хакеры использовали их для фишинга сотрудников Coinbase. Когда они посещали сайты, ссылки на которые были в письме, браузер загружал часть шпионского ПО для кражи логинов и других данных.

Некоторые детали эксплойта указывают на то, что ошибка может повысить привилегии за пределами «песочницы», где выполняется большая часть кода Mozilla:

Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что родительский процесс, не находящийся в песочнице, откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя.

Две уязвимости объединились, чтобы создать идеальный шторм, позволив хакерам мгновенно запускать установщики вредоносного ПО. Исследователи обнаружили эксплойты 15 апреля, и они подозревают, что хакеры увидели их в базе данных отслеживания ошибок Bugzilla Mozilla и использовали их до того, как их удалось исправить. Взлом не затронул пользователей Coinbase.

Мозилла

просит пользователей обновить свои браузеры, чтобы закрыть эти дыры.

Изображение предоставлено Shutterstock.