Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。

Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。

远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。

针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。

相关推荐:
Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字( …
首先将以下代码保存为*.bat DEL /F /A /Q \\?%1 RD /S /Q \\?%1 将要删除的文件以及文件夹拖到该批处理上。
测试模式是为了测试一些硬件而设立的,windows2008R2默认是不允许安装没有认证的驱动的,而新的硬件肯定没有微软的认证驱动,为了测试这些硬件及其驱动,就要用到这个测试模式。 你安装的防火墙,使用了虚 …
其实就是换行符的系统默认常量。 unix系列用 \n windows系列用 \r\n mac用 \r PHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性。 如: <?php echo PHP_EOL; //windows平台相当于 echo "\r\n"; …
在manifest.xml中定义Debuggable项,如果该项被打开,app存在被恶意程序调试的风险,可能导致泄漏敏感信息泄漏等问题。 显示的设置manifest的debuggable标志为false
拿起手机扫一扫即可带走我!