今日块讯(ChinaZ.com) 6月20日 消息:日前,Mozilla 火狐浏览器发布警告,黑客利用火狐浏览器中的“零日漏洞”攻击用户,其中,加密货币持有者风险最大。
关于该漏洞的细节很少,Mozilla将其描述为与JavaScript对象交互时可能出现的”类型混淆漏洞“。发现并报告了这种病毒的安全研究人员之一Samuel Groß表示,黑客能够利用这个漏洞进行“远程控制执行”,但只有在特定条件下才会有效。
远程攻击让黑客能够完全公职目标网络服务器。在这种情况下,考虑到Mozilla补丁内容,似乎大型加密货币交易所Coinbase被直接定位为易攻击目标。攻击通常会导致丢失敏感信息,例如用户名,密码和其他关键凭据。
到目前为止,还没有发布有关如何利用该漏洞的具体细节。Hard Fork已经与Coinbase联系以获取更多信息。Mozilla现已发布补丁,并敦促用户尽快更新浏览器。