Bu makaleyi paylaş
Mozilla comble les failles qui ont conduit au piratage de Coinbase
Des pirates informatiques ont utilisé deux vulnérabilités simples de Mozilla pour hameçonner les employés de Coinbase.
Yazan John Biggs
Deux vulnérabilités simples de Mozilla ont facilité l'hameçonnage des employés de Coinbase par des pirates informatiques. L'exploit, détaillé parZDNet, était une attaque d'exécution de code à distance qui pouvait forcer les machines exécutant Firefox à installer des logiciels espions pour capturer des mots de passe et d'autres données.
Les deux vulnérabilités -CVE-2019-11708 et CVE-2019-11707- apparus pour la première fois le 15 avril, des pirates les ont utilisés pour hameçonner les employés de Coinbase. Lorsqu'ils visitaient des sites liés dans l'e-mail, le navigateur téléchargeait un logiciel espion pour voler leurs identifiants et autres données.
La Suite Ci-Dessous
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
Certains détails de l'exploit suggèrent que le bug pourrait augmenter les privilèges en dehors du « bac à sable » où s'exécute la plupart du code Mozilla :
Un contrôle insuffisant des paramètres transmis via le message Prompt:Open IPC entre les processus enfants et parents peut entraîner l'ouverture par le processus parent non protégé du contenu web choisi par un processus enfant compromis. Combiné à d'autres vulnérabilités, ce problème peut entraîner l'exécution de code arbitraire sur l'ordinateur de l'utilisateur.
La combinaison de ces deux vulnérabilités a créé une situation idéale, permettant aux pirates d'exécuter instantanément des programmes d'installation de logiciels malveillants. Les chercheurs ont découvert les failles le 15 avril et soupçonnent les pirates de les avoir repérées dans la base de données de suivi des bugs Bugzilla de Mozilla et de les avoir exploitées avant qu'elles ne soient corrigées. Le piratage n'a pas affecté les utilisateurs de Coinbase.
demande aux utilisateurs de mettre à jour leurs navigateurs afin de combler ces failles.
Image via Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
DOT plonge de 2 % après avoir cassé un support clé
Le token Polkadot a effacé ses gains initiaux dans un contexte de volumes élevés, reculant depuis un sommet à 2,09 $ pour atteindre 1,97 $.
What to know:
- DOT s'est effondré en franchissant le support de la ligne de tendance ascendante autour du niveau de 2,05 $ lors d'une augmentation massive de 284 % du volume.
- Le jeton a plongé de manière décisive en dessous du niveau de support pour s’échanger en baisse de 2 % au cours des dernières 24 heures.
À la une
