Mozilla закриває діри, які призвели до злому Coinbase

Пара простих уразливостей Mozilla полегшила хакерам фішинг співробітників Coinbase. Експлойт, детально описаний ZDNet, була атака на віддалене виконання коду, яка могла змусити комп’ютери з Firefox інсталювати шпигунське програмне забезпечення для захоплення паролів та інших даних.

Дві вразливості - CVE-2019-11708 і CVE-2019-11707 - вперше з'явилися 15 квітня, і хакери використали їх для фішингу співробітників Coinbase. Коли вони відвідували сайти, на які посилалися в електронному листі, браузер завантажував шпигунське програмне забезпечення для крадіжки логінів та інших даних.

Деякі деталі експлойту свідчать про те, що помилка може збільшити привілеї за межами «пісочниці», де виконується більшість коду Mozilla:

Недостатня перевірка параметрів, переданих із повідомленням Prompt:Open IPC між дочірнім і батьківським процесами, може призвести до того, що батьківський процес без ізольованого програмного середовища відкриватиме веб-вміст, вибраний скомпрометованим дочірнім процесом. У поєднанні з додатковими вразливими місцями це може призвести до виконання довільного коду на комп’ютері користувача.

Дві вразливості разом створили ідеальний шторм, дозволяючи хакерам миттєво запускати інсталятори зловмисного програмного забезпечення. Дослідники виявили експлойти 15 квітня і підозрюють, що хакери побачили їх у базі даних відстеження помилок Mozilla Bugzilla та використали їх до того, як їх вдалося виправити. Злом не вплинув на користувачів Coinbase.

Mozilla

просить користувачів оновити свої браузери, щоб закрити ці діри.

Зображення через Shutterstock.