Mozilla fecha buracos que levaram a hacks da Coinbase

Um par de vulnerabilidades simples do Mozilla tornou mais fácil para hackers phishing funcionários da Coinbase. A exploração, detalhada porZDNet, era um ataque de execução remota de código que poderia forçar máquinas que executassem o Firefox a instalar spyware para capturar senhas e outros dados.

As duas vulnerabilidades -CVE-2019-11708 e CVE-2019-11707- apareceu pela primeira vez em 15 de abril e hackers os usaram para fazer spear-phishing em funcionários da Coinbase. Quando eles visitavam sites vinculados no e-mail, o navegador baixava um pedaço de spyware para roubar logins e outros dados.

Alguns detalhes da exploração sugerem que o bug pode aumentar privilégios fora do "sandbox" onde a maioria dos códigos do Mozilla são executados:

A verificação insuficiente de parâmetros passados com a mensagem Prompt:Open IPC entre processos filho e pai pode resultar no processo pai não sandboxed abrindo conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.

As duas vulnerabilidades combinadas criaram uma tempestade perfeita, permitindo que hackers executassem instaladores de malware instantaneamente. Pesquisadores descobriram as explorações em 15 de abril e suspeitam que hackers as viram no banco de dados de rastreamento de bugs Bugzilla da Mozilla e as exploraram antes que pudessem ser corrigidas. O hack não afetou os usuários da Coinbase.

Mozilla

está pedindo aos usuários que atualizem seus navegadores para fechar essas brechas.

Imagem via Shutterstock.