Một lỗ hổng lớn đã được tìm thấy trong trình duyệt Mozilla Firefox, vốn có lượng người dùng lớn. Tin tặc đang lợi dụng lỗ hổng này để nhắm mục tiêu vào người dùng tiền điện tử.
ZDNet báo cáo rằng tin tặc đã khai thác lỗ hổng trong trình duyệt Mozilla Firefox, khiến những người nắm giữ tiền điện tử gặp rủi ro cao nhất. Chúng tôi không biết nhiều về chi tiết của lỗ hổng này, nhưng Mozilla cho biết đây là một lỗi được gọi là lỗi ‘loại nhầm lẫn’ có thể xảy ra khi tương tác với các đối tượng JavaScript.
Ghi chú bản vá mới nhất của Mozilla nêu rõ rằng lỗi này “có thể gây ra sự cố mà tin tặc có thể khai thác” và “họ biết về các cuộc tấn công do lỗ hổng này gây ra”. Nhà nghiên cứu bảo mật Samuel Groß, người đã tìm ra và báo cáo lỗ hổng này, thừa nhận rằng ông đã báo cáo lỗ hổng này vào ngày 15 tháng 4. Tốt 2 dài hơn một tháng.
Groß cho biết trong một bài đăng tuần này rằng lần chỉnh sửa công khai đầu tiên 1 Anh ấy nói rằng anh ấy đã phát hành nó cách đây một tuần và nói thêm rằng các bản sửa lỗi bảo mật thường được thêm vào Firefox sẽ được dành cho phiên bản tiếp theo.
Groß cho biết tin tặc có thể khai thác lỗ hổng bằng kỹ thuật có tên “Chỉnh sửa điều khiển từ xa (RCE)”, nhưng điều này sẽ chỉ hiệu quả trong một số trường hợp. Kỹ thuật RCE cho phép tin tặc giành quyền kiểm soát hoàn toàn máy chủ web. Khi xem ghi chú bản vá của Mozilla, chúng tôi thấy rằng tin tặc đã nhắm mục tiêu vào Coinbase, một công ty tiền điện tử lớn.
Groß cũng nói rằng lỗ hổng này cũng có thể bị khai thác trong kỹ thuật tấn công ‘Universal Cross Site Commands (USSX)’. Các cuộc tấn công USSX thường dẫn đến việc đánh cắp tên người dùng, mật khẩu và các thông tin bí mật khác. Cho đến nay, không có thông tin nào được đưa ra về cách khai thác lỗ hổng này. May mắn thay, Mozilla gần đây đã phát hành một bản vá mới và khuyến cáo người dùng nên cập nhật trình duyệt của mình càng sớm càng tốt.
Nguồn: https://thenextweb.com/hardfork/2019/06/19/mozilla-firefox-bug-security-flaw-patch-coinbase-cryptocurrency/
