Firefox: Εντοπίστηκε δεύτερο zero-day exploit μέσα σε λίγες μέρες

Λίγες μέρες πέρασαν από το patch που έδωσε μέσω update η Mozilla για τον Firefox, με σκοπό να καλύψει μία zero-day αδυναμία που επέτρεπε στους hackers να λάβουν απομακρυσμένα τον έλεγχο συστημάτων και τώρα εντοπίστηκε ένα δεύτερο, νέο κρίσιμο bug. Σύμφωνα με το ZDNet, το νέο zero-day exploit χρησιμοποιήθηκε για να στοχευθούν υπάλληλοι του Coinbase, ενός ανταλλακτηρίου και ψηφιακού πορτοφολιού κρυπτονομισμάτων.

Οι hackers προσελκούσαν με phishing emails τους υπαλλήλους, οδηγώντας τους σε ένα website από όπου κατέβαινε και έτρεχε αυτόματα ένα info-stealer πρόγραμμα. Το malware λειτουργούσε τόσο σε Mac όσο και σε Windows και μπορούσε να συλλέξει passwords και άλλα δεδομένα. Το Coinbase δε βρήκε ίχνη εκμετάλλευσης πελατών. Καλό θα ήταν όμως να αναβαθμίσετε ξανά τον Firefox στην πιο πρόσφατη έκδοσή του, τώρα που το exploit έγινε γνωστό. Το update θα έρθει τις επόμενες ημέρες.