Compartilhe este artigo
Mozilla fecha buracos que levaram a hacks da Coinbase
Hackers usaram duas vulnerabilidades simples do Mozilla para fazer spear phishing contra funcionários da Coinbase.
Por John Biggs
Um par de vulnerabilidades simples do Mozilla tornou mais fácil para hackers phishing funcionários da Coinbase. A exploração, detalhada porZDNet, era um ataque de execução remota de código que poderia forçar máquinas que executassem o Firefox a instalar spyware para capturar senhas e outros dados.
As duas vulnerabilidades -CVE-2019-11708 e CVE-2019-11707- apareceu pela primeira vez em 15 de abril e hackers os usaram para fazer spear-phishing em funcionários da Coinbase. Quando eles visitavam sites vinculados no e-mail, o navegador baixava um pedaço de spyware para roubar logins e outros dados.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Alguns detalhes da exploração sugerem que o bug pode aumentar privilégios fora do "sandbox" onde a maioria dos códigos do Mozilla são executados:
A verificação insuficiente de parâmetros passados com a mensagem Prompt:Open IPC entre processos filho e pai pode resultar no processo pai não sandboxed abrindo conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.
As duas vulnerabilidades combinadas criaram uma tempestade perfeita, permitindo que hackers executassem instaladores de malware instantaneamente. Pesquisadores descobriram as explorações em 15 de abril e suspeitam que hackers as viram no banco de dados de rastreamento de bugs Bugzilla da Mozilla e as exploraram antes que pudessem ser corrigidas. O hack não afetou os usuários da Coinbase.
está pedindo aos usuários que atualizem seus navegadores para fechar essas brechas.
Imagem via Shutterstock.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
DOT Cai 2% Após Quebrar Suporte Chave
O token Polkadot apagou ganhos anteriores em meio a um volume elevado, caindo de uma máxima de US$ 2,09 para US$ 1,97.
O que saber:
- DOT colapsou ao romper o suporte da linha de tendência ascendente próximo ao nível de $2,05, acompanhando um aumento maciço de 284% no volume.
- O token rompeu decisivamente abaixo do nível de suporte, negociando 2% a menos nas últimas 24 horas.
Principais Histórias
