Mozilla gần đây đã sửa lỗi nghiêm trọng mà tin tặc đang tích cực khai thác để chiếm quyền kiểm soát hệ thống. Tuy nhiên, một lỗi lớn khác mà trước đây chưa có giải pháp cũng đã được sửa.
Theo ZDNet, tin tặc đã sử dụng hai lỗ hổng riêng biệt để nhắm mục tiêu vào nhân viên của công ty tiền điện tử Coinbase: Lỗ hổng đầu tiên cho phép họ chạy phần mềm độc hại từ xa bằng Firefox và lỗ hổng thứ hai cho phép họ trốn tránh giao dịch được Firefox bảo vệ.
Những kẻ tấn công dường như đã gửi “email móc nối” tới nhân viên của công ty tiền điện tử, chuyển hướng họ đến các trang được tạo đặc biệt trong Firefox để tự động tải và đánh cắp thông tin. Phần mềm độc hại được sử dụng WindowsNó có thể hoạt động trên cả Mac và Mac, cũng như thu thập một số dữ liệu khác. Một nhà nghiên cứu của Google Project Zero đã báo cáo lỗi đầu tiên cho Mozilla vào tháng 4, nhưng nhà sản xuất trình duyệt đã không đưa ra bất kỳ biện pháp phòng vệ nào cho đến khi Coinbase liên hệ với họ.
Hiện vẫn chưa rõ làm thế nào những kẻ tấn công tạo ra phần mềm độc hại khai thác nhân viên và làm thế nào chúng biết vị trí của những lỗi này. Mặc dù Coinbase cho biết người dùng không bị ảnh hưởng bởi vấn đề này và nó chỉ ảnh hưởng đến nhân viên nhưng họ vẫn yêu cầu mọi người cập nhật trình duyệt của họ.
Nguồn: https://www.engadget.com/2019/06/22/firefox-update-zero-day-bug-coinbase/
