Mozilla закрывает дыры, которые привели к взлому Coinbase

  • HLCS 

Источник · Перевод автора

Пара простых уязвимостей Mozilla упростила хакерам фишинг сотрудников Coinbase. Эксплойт, подробно описанный ZDNet, представлял собой атаку с удаленным выполнением кода, которая могла заставить компьютеры с установленным Firefox устанавливать шпионское ПО для захвата паролей и других данных.

Обе уязвимости — CVE-2019-11708 и CVE-2019-11707 — впервые появились 15 апреля, и хакеры использовали их для подстрекательства сотрудников Coinbase. Когда они посещали сайты, на которые есть ссылки в электронном письме, браузер загружал шпионские программы для кражи логинов и других данных.

Некоторые подробности из эксплойта позволяют предположить, что ошибка может повысить привилегии за пределами «песочницы», в которой выполняется большая часть кода Mozilla:

Недостаточная проверка параметров, передаваемых с помощью сообщения Prompt: Open IPC между дочерним и родительским процессами, может привести к тому, что родительский процесс, не входящий в «песочницу», откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя.

Две уязвимости объединились, чтобы создать идеальный шторм, позволяющий хакерам мгновенно запускать инсталляторы вредоносных программ. Исследователи обнаружили эксплойты 15 апреля и подозревают, что хакеры увидели их в базе данных отслеживания ошибок Mozilla Bugzilla и использовали их до того, как их можно было исправить. Взлом не повлиял на пользователей Coinbase.

Mozilla просит пользователей обновить свои браузеры, чтобы закрыть эти дыры.