Mozilla пусна втори критичен ъпдейт тази седмица, за да поправи дупка в сигурността, която е използвана за атака срещу служители на Coinbase и други криптовалутни организации.
Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.
Новооткритият бъг е използван заедно с този, за който вече съобщихме и беше поправен с пускането на Firefox 67.0.3.
Предишния позволяваше изпълняването на код от разстояние, без да трябва потребителят да изпълни нещо конкретно – посредством стандартния процес на програмата. Сегашният проблем позволява на зловредния код да напусне процеса на Firefox и да стигне до операционната система.
В комбинация позволяват на хакерите да качат зловредния код на уебсайт, а от там той без пречка да отиде в компютъра на жертвата.
Служители на Coinbase са получили spear-phishing имейли. Насочени специално към тях и направени, така че да изглеждат като от достоверен източник. В съобщенията са поставени линкове, които водят до инфектираните сайтове. При отваряне на сайта, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.
Атаките са били насочени към потребители и на Mac, и на Windows. Разбира се, гадинките се различават според операционната система. Атаките са действали няколко седмици преди да бъдат идентифицирани, а от Coinbase са категорични, че атаки е имало и по други компании в сектора.
Поправката на проблема ще се появи и в Tor Browser, но с няколко дни закъснение.
