Уязвимость в Firefox угрожает пользователям криптовалют
Budrul Chukrut / Shutterstock.com
Главная Новости, Хакеры, Криптовалюты

Coinbase Security и специалист по безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, которая позволяла манипулировать объектами Javascript и использовалась для атак на пользователей криптовалют, сообщается на Medium.

Эксплойт был зарегистрирован под кодовым номером CVE-2019−11707, а в Firefox багу присвоили критический или высший уровень угрозы. На сайте браузера говорится:

«Критическая уязвимость может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, кроме обычного просмотра».

Злоумышленники могли вынудить пользователей переходить на вредоносные сайты и таким образом получать возможность выполнять произвольный код на устройствах своих жертв. Благодаря этому мошенники могли устанавливать программы, просматривать, изменять или удалять данные, а также создать новые учетные записи.

Пользователям рекомендуется обновить браузер до версии Firefox 67.0.3 и Firefox ESR 60.7.1, в которых уязвимость устранена.

Помимо этого, обнаружены вредоносные приложения для ОС Android. Они могли похищать одноразовые пароли двухфакторной аутентификации, используя систему уведомлений.

Напомним, недавно аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, которое было замаскировано под популярный кошелек и крало криптовалюту у пользователей.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть