Mozilla solucionó recientemente el error crítico que los piratas informáticos están explotando activamente para tomar el control de los sistemas. Sin embargo, también se ha solucionado otro error importante que antes no tenía solución.
Según ZDNet, los piratas informáticos utilizaron dos vulnerabilidades separadas para atacar a los empleados de la firma de criptomonedas Coinbase: la primera les permitió ejecutar malware de forma remota utilizando Firefox, y la segunda les permitió evadir la transacción protegida por Firefox.
Aparentemente, los atacantes enviaron “correos electrónicos de gancho” a los empleados de la compañía de criptomonedas, redirigiéndolos a páginas especialmente diseñadas en Firefox que automáticamente cargaban y robaban información. El malware utilizado pudo ejecutarse tanto en Windows como en Mac, además de recopilar algunos otros datos. Un investigador de Google Project Zero informó el primer error a Mozilla en abril, pero el fabricante del navegador no hizo ninguna contradefensa hasta que Coinbase los contactó.
Todavía no está claro cómo los atacantes produjeron el malware que explota a los empleados y cómo sabían la ubicación de estos errores. Si bien Coinbase dijo que los usuarios no se ven afectados por este problema y que solo afecta a los empleados, les ha pedido a todos que actualicen sus navegadores.
Fuente: https://www.engadget.com/2019/06/22/firefox-update-zero-day-bug-coinbase/
