Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。

Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞，其一是远程代码执行漏洞，其二是沙盒逃脱漏洞。

远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的，他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的，可能是独立发现，也可能是从内部人士获得了信息，或者可能是入侵了 Mozilla 雇员账户。

针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金，Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。