Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。

Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。

远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。

针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • sdcard存储的信息可以被其他应用任意读取,如果有敏感信息会造成信息被恶意应用获取风险。 通过内部存储存文件openFileOutput(filename, Context.MODE_PRIVATE)或者对于敏感的数据加密后存储。
  • 在manifest文件中加上:<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
  • X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击。 X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使是同一网站内的页面) S...
  • php-fpm进程池开启进程有两种方式,一种是static,即开启固定数量的php-fpm进程。另一种则是dynamic,启动时开启一定数量的php-fpm进程,当请求量变大时,动态的增加php-fpm进程数到上限,当空闲时自动释放空闲的进程数到一个下限。这两种不同的执行方式,可以根据服务器的实际需...
  • 录农行网银提示错误代码0005是怎么回事? 1、检查系统的时间是否正确。 2、打开IE,点菜单中的【工具】【internet选项】【删除Cookies】【删除文件】。 3、如果还不行就要考虑是否恢复或重装IE了。 附:3种常用浏览器的Cookies清除方法 Internet Explorer:【工具...
微信扫一扫即可带走我!