เว็บเบราว์เซอร์ Firefox เพิ่งได้รับการอัปเดตเป็นเวอร์ชัน 67.0.4 หลังจากค้นพบข้อบกพร่องซีโรเดย์ใหม่ที่เชื่อมโยงกับข้อบกพร่องแรก
สองวันหลังจากโพสต์การอัปเดตแก้ไขข้อบกพร่องแบบซีโร่เดย์Mozilla เชิญชวนผู้ใช้ Firefox อัปเดตเบราว์เซอร์อีกครั้งหลังจากค้นพบข้อบกพร่องซีโรเดย์ครั้งที่สองซึ่งเชื่อมโยงโดยตรงกับข้อบกพร่องแรก
ความผิดสองประการรวมกัน
ข้อบกพร่องด้านความปลอดภัยก่อนหน้านี้ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลโดยอำเภอใจในการโจมตีแบบกำหนดเป้าหมาย นับตั้งแต่แก้ไขการละเมิดครั้งแรกนี้ Mozilla ได้ค้นพบการละเมิดครั้งที่สองซึ่งเชื่อมโยงโดยตรงกับการละเมิดครั้งแรก แม้ว่าโค้ดอันตรายตัวแรกจะอนุญาตให้เรียกใช้งานภายในกระบวนการของเบราว์เซอร์ แต่โค้ดตัวที่สองเปิดประตูสู่ระบบปฏิบัติการโดยตรง
ในบันทึกประจำรุ่น Mozilla ระบุว่าช่องโหว่ใหม่นี้อนุญาตให้แฮกเกอร์ออกจากแซนด์บ็อกซ์ของ Firefox ซึ่งเป็นพื้นที่ปลอดภัยที่แยกจากส่วนที่เหลือของเครื่อง เพื่อรันโค้ดที่เป็นอันตรายบนระบบปฏิบัติการของผู้ใช้
Cryptocurrency ยังคงเป็นเป้าหมาย
การละเมิดแบบ Zero-day ทั้งสองนี้มุ่งเป้าไปที่พนักงานของ Coinbase ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลเป็นหลัก พวกเขาได้รับอีเมลที่น่าสงสัยซึ่งมีลิงก์ที่เป็นอันตราย ซึ่งหากพวกเขาคลิกลิงก์นั้น จะทำให้แฮกเกอร์สามารถดูดข้อมูลจากเครื่องและรวบรวมรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ได้
หากการซ้อมรบประสบความสำเร็จ แฮกเกอร์ก็สามารถเจาะเข้าสู่ระบบของ Coinbase โดยใช้รหัสผ่านที่กู้คืนมาเพื่อขโมยสกุลเงินดิจิทัลได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
