Coinbase 遭 Firefox 浏览器漏洞攻击 但用户未受影响

据 Coinbase 安全研究员 Philip Martin 发布的一条推文称，黑客利用 Firefox 漏洞攻击 Coinbase。

6 月 19 日消息，Mozilla
Firefox 警告黑客在其 Firefox 浏览器中利用关键漏洞攻击用户，其中，加密资产持有者风险最大。该漏洞的细节很少，Mozilla 将其描述为与 JavaScript 对象交互时可能出现的”类型混淆漏洞“。

Martin 在推特上写道：

“周一，Coinbase 检测到并阻止了攻击者利用零日漏洞进行的攻击，此外一次攻击利用沙盒逃逸攻击 Coinbase 员工。”

Martin 表示，Coinbase 并不是此次行动中唯一一家受到攻击的加密资产公司。他表示，Coinbase 正在努力报告他们认为也受到攻击的其他公司。他强调，该公司的安全团队“没有证据”表明该攻击针对的是 Coinbase 客户。

在这些报道之后，Mozilla 发布了浏览器的安全更新，承认公司“意识到有针对性的攻击者正在滥用这个漏洞”。

随后，Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 安全更新，以修复 CVE-2019-11707 零日漏洞。

Coinbase 针对 Firefox 漏洞事件回应称，Firefox 漏洞攻击针对交易所员工，交易所和客户的账户都没有受到影响。

Flash Chan 作者

   Roy    **排版**

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载