خبر
بهرهبرداری هکرها از آسیبپذیری روز صفر فایرفاکس جهت نصب بدافزار
موزیلا در اوایل این هفته با استناد به یک اکسپلویت روز صفر خطرناک، یک وصله فایرفاکس اضطراری منتشر کرد. موزیلا از ارایه جزئیات در مورد ماهیت مشکل پیش آمده خودداری کرد. گفته میشود تمرکز این حمله بیشتر متوجه کارکنان صرافیهای ارز دیجیتال است.
این آسیبپذیری در نتیجه نقصهای موجود در جاوا اسکریپت بوجود آمده که به مهاجمان اجازه میداد یک کرش قابل بهره برداری در مرورگر ایجاد کنند. این کار، اجرای کد از راه دور را برای هکرها امکانپذیر میکرد. به علاوه، این آسیبپذیری به مهاجمان اجازه میداد که با عبور از سندباکس فایرفاکس، به درون سیستم نفوذ پیدا کنند. بعد از شناسایی این آسیبپذیری، موزیلا وصله جاوا اسکریپت را منتشر و اشکال موجود در سندباکس را برطرف کرد.
گفته میشود این آسیبپذیری کارکنان صرافی آنلاین Coinbase را هدف قرار داده بود.
