Celah keamanan Zero-Day Firefox Terbaru Digunakan Dalam Serangan Terhadap Karyawan Coinbase

Menurut sebuah tweet dari peneliti keamanan Coinbase Philip Martin yang diposting pada 20 Juni. Kerentanan keamanan zero-day Firef...




Menurut sebuah tweet dari peneliti keamanan Coinbase Philip Martin yang diposting pada 20 Juni. Kerentanan keamanan zero-day Firefox baru-baru ini digunakan untuk melakukan serangan kepada exchanger Coinbase,  Seperti yang Martin temukan, kerentanan zero-day kritis yang dilaporkan dalam browser web Mozilla Firefox, sebenarnya telah muncul bersamaan dengan kerentanan zero-day lainnya yang menargetkan karyawan Coinbase, yang menandakan adanya dua serangan Firefox zero-day yang terpisah. .

Pakar keamanan Coinbase mentweet:

"Pada hari Senin, Coinbase mendeteksi & memblokir upaya penyerang untuk memanfaatkan 0-day, bersamaan dengan sandbox firefox 0-day yang terpisah, untuk menargetkan karyawan Coinbase."

Martin melanjutkan bahwa Coinbase bukanlah satu-satunya perusahaan terkait crypto yang ditargetkan dalam serangan tersebut, mereka juga menambahkan bahwa perusahaan mereka bekerja untuk  bisnis lain yang mereka yakini juga menjadi target serangan tersebut. Dia menekankan bahwa tim keamanan perusahaan telah melihat "tidak ada bukti" bahwa eksploitasi tersebut menargetkan pelanggan Coinbase.

Coinbase Security pertama kali melaporkan kerentanan keamanan bersama dengan Samuel GroƟ, peneliti keamanan dengan tim keamanan Google Project Zero, yang berpendapat bahwa ia pertama kali melaporkan bug ke Mozilla tersebut pada 15 April 2019.

Secara khusus, Mozilla telah merilis Firefox 67.0.3 dan Firefox ESR 60.7.1 untuk memperbaiki kerentanan zero-day yang dilaporkan yang dikenal sebagai CVE-2019-11707.

Menyusul laporan ini, Mozilla merilis pembaruan keamanan untuk perambannya, Mozilla mengakui bahwa kerentanan tersebut dapat menyebabkan banyak pihak yang dapat menyalahgunakanya.


Sumber: bit.ly/2X1uTuw

KOMENTAR

300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.