Falha de 'dia zero' do Firefox foi usada em ataques contra funcionários da Coinbase

A recente falha de segurança de dia zero do Firefox foi usada em ataques contra a importante exchange e serviço de carteiras Coinbase, de acordo com um tweet do pesquisador de segurança da Coinbase Philip Martin postado em 20 de junho.

Conforme as descobertas de Martin, a recente vulnerabilidade crítica de dia zero no navegador Firefox da Mozilla, que foi anunciada em 18 de junho, na verdade teria surgido em conjunto com outra falha de dia zero que tinha como objetivo funcionários da Coinbase, no que se configuraria em dois ataques de dia zero diferentes no Firefox.

O expecialista em segurança da Coinbase tuitou:

“Na segunda-feira, a Coinbase detectou e bloqueou uma tentativa de um invasor de aproveitar o dia 0 relatado, juntamente com um ataque separado do sandbox de dias 0, direcionado aos funcionários da Coinbase.”

Martin continuou dizendo que a Coinbase não era a única empresa alvo da campanha, dizendo que a empresa estaria trabalhando para avisar outros negócios que tenham sido também alvo. Ele enfatizou que a equipe de segurança da empresa "não encontrou evidências" de que o ataque tenha afetado clientes da Coinbase.

A Coinbase Security relatou a falha de segurança pela primeira vez juntamente com Samuel Groß, um pesquisador de segurança da equipe do Projeto Zero do Google, que disse que avisou primeiro sobre o bug à Mozilla em 15 de abril de 2019. 

Depois dos avisos, a Mozilla lançou uma atualização de segurança para seu navegados, admitindo que a empresa atualizações de segurança para o seu navegador, admitindo que a empresa está "ciente de ataques direcionados à exploração dessa falha".

No caso, a Mozilla lançou o Firefox 67.0.3 e o Firefox ESR 60.7.1 para corrigir a falha de dia 0 rastreada como CVE-2019-11707, dizendo que tal qual "uma confusão, a vulnerabilidade pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop”.

Recentemente, a plataforma de negociação do entusiasta cripto John McAfee sofreu um ataque de negação de serviço (DOS) por hackers logo depois de seu lançamento.