發帖後兩天,在發現與第一個直接相關的第二個零日漏洞後,Mozilla 再次邀請 Firefox 用戶更新其瀏覽器。
兩個故障合併
之前的安全漏洞允許黑客在有針對性的攻擊中遠程執行任意代碼。自從糾正了第一個漏洞後,Mozilla 又發現了第二個漏洞,與第一個漏洞直接相關。第一個允許在瀏覽器進程中執行惡意代碼,而第二個則直接打開操作系統的大門。
Mozilla 在其發布說明中指出,這個新漏洞允許黑客退出 Firefox 沙箱(一個與計算機其他部分隔離的安全空間),從而在用戶操作系統上執行惡意代碼。
加密貨幣仍是目標
這兩次零日漏洞主要針對加密貨幣交易所 Coinbase 的員工。他們收到了包含惡意鏈接的可疑電子郵件,如果點擊該鏈接,黑客就可以從計算機中竊取數據並收集瀏覽器中存儲的密碼。
如果操作成功,黑客就可以使用恢復的密碼闖入 Coinbase 的系統來竊取數字貨幣。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
