أطلقت شركة فايرفوكس مؤخرًا حلاً لخلل كبير في متصفح فايرفوكس، كان المتسللون يستغلونه بنشاط للسيطرة على الأنظمة المعرضة للخطر، وأصدرت الشركة تصحيحًا لخطأ أمني آخر وفقًا لموقع ZDNet، استخدم المتسللون الخللين جنبًا إلى جنب لاستهداف Coinbase: أولهم سمح لهم بتشغيل أكواد ضارة من خلال Firefox من بعيد، بينما أعطاهم الثاني طريقة للهروب من عمليات Firefox المحمية.
كيف استغل المتسللون أخطاء فايرفوكس
على ما يبدو أرسل المهاجمون رسائل بريد إلكتروني للتصيد الاحتيالي إلى موظفي تبادل العملة الإلكترونية لجذبهم إلى موقع ويب مصمم لتنزيل وتشغيل أداة سرقة المعلومات تلقائيًا إذا تم تحميله على Firefox، عملت البرامج الضارة التي استخدموها على كل من نظامي التشغيل Mac وWindows ويمكنها جمع كلمات المرور والبيانات الأخرى، أبلغ باحث في Google Project Zero عن وجود الخلل الأول في Mozilla في أبريل، ولكن لم يقم صانع المتصفح بتصحيحه إلا بعد أن أبلغ فريق الأمان Coinbase عن هجمات على نظام الشركة باستخدام نقاط الضعف اثنين.
لا يزال من غير الواضح كيف علم المهاجمون عن الأخطاء التي مكنتهم من القيام بهذا الهجوم الذي استهدف عملاء العملة الإلكترونية، وعلى الرغم من أن Coinbase لم يعثر على دليل على الاستغلال الذي يستهدف العملاء، فقد لا يزال مستخدمو فايرفوكس يرغبون في تحديث متصفحاتهم، خاصة وأن العيوب معروفة للجميع الآن مما يؤدي إلى تخوفات مزايدة.