Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium.
Уязвимость нулевого дня получила идентификатор CVE-2019-11707, а в Firefox багу присвоили критический или высший уровень угрозы.
Фактически злоумышленники могли вынудить пользователей переходить на вредоносные сайты и таким образом получать возможность выполнять произвольный код на устройствах своих жертв. Воспользовавшиеся багом мошенники могли устанавливать программы, просматривать, изменять или удалять данные, а также создать новые учетные записи.
Пользователей призвали как можно скорее обновиться до новой версии Firefox 67.0.3 и Firefox ESR 60.7.1, в которых уязвимость устранена.