Firefox Zero-Day wurde bei einem Angriff auf Coinbase verwendet

Firefox Zero-Day wurde bei einem Angriff auf Coinbase verwendet

Der jüngste Zero-Day-Sicherheitsfehler von Firefox wurde bei Angriffen gegen den großen Kryptoaustausch und den Wallet-Service Coinbase verwendet, so ein Tweet des Coinbase-Sicherheitsforschers Philip Martin vom 20. Juni.

Firefox Zero-Day wurde bei einem Angriff auf Coinbase verwendet

Mozilla hat Updates für den Firefox-Browser veröffentlicht, die eine kritische Schwachstelle beheben, die aktiv bei gezielten Angriffen gegen Coinbase Mitarbeiter – und potenziell andere Kryptowährungsunternehmen – ausgenutzt wird.

Der kritische Fehler (CVE-2019-11707) ist eine Typverwirrungsschwachstelle in der Array.pop, einer Array-Methode, die in JavaScript-Objekten in Firefox verwendet wird. Die Schwachstelle, die unter aktivem Angriff steht, ermöglicht es schlechten Akteuren, die volle Kontrolle über Systeme zu übernehmen, auf denen die anfälligen Firefox-Versionen laufen.

Der Coinbase-Sicherheitsforscher Philip Martin fand heraus, dass die berichtete kritische Zero-Day-Schwachstelle in Mozillas Firefox-Webbrowser, die am 18. Juni angekündigt wurde, tatsächlich zusammen mit einem weiteren Zero-Day-Schwachpunkt aufgetreten ist, der auf Coinbase Mitarbeiter abzielte, was bedeutet, dass es zwei separate Firefox Zero-Day-Angriffe gab.

Anzeige

Martin fuhr fort, dass Coinbase nicht das einzige kryptobezogene Unternehmen sei, das in der Kampagne angesprochen wurde, und fügte hinzu, dass das Unternehmen daran arbeitet, andere Unternehmen zu melden, von denen sie glauben, dass sie ebenfalls betroffen sind. Er betonte, dass das Sicherheitsteam des Unternehmens “keine Beweise” dafür gefunden habe, dass der Exploit auf Coinbase Kunden abzielte.

Coinbase Security berichtete zuerst über die Sicherheitslücke zusammen mit Samuel Groß, Sicherheitsforscher im Sicherheitsteam von Google Project Zero, der argumentierte, dass er den Fehler erstmals am 15. April 2019 an Mozilla gemeldet habe.

In letzter Zeit hat Mozilla kritische Fehler in seinem Firefox-Browser herausgearbeitet. Im Mai hat Mozilla mit der Veröffentlichung seines Firefox 67-Browsers mehrere kritische Schwachstellen behoben. Die schlimmsten der gepatchten Fehler sind zwei Speichersicherheitsmängel, die es Angreifern ermöglichen könnten, die Schwachstellen auszunutzen, um die Kontrolle über ein betroffenes System zu übernehmen, so ein Sicherheitsbulletin, das vom United States Computer Emergency Readiness Team herausgegeben wurde.

Quellenangaben: cointelegraph
Bildquelle: Pixabay
Anzeige
Hinterlasse einen Kommentar

Leave a comment: