Compartilhe este artigo
Mozilla fecha buracos que levaram a hacks da Coinbase
Hackers usaram duas vulnerabilidades simples do Mozilla para fazer spear phishing contra funcionários da Coinbase.
Por John Biggs
Um par de vulnerabilidades simples do Mozilla tornou mais fácil para hackers phishing funcionários da Coinbase. A exploração, detalhada porZDNet, era um ataque de execução remota de código que poderia forçar máquinas que executassem o Firefox a instalar spyware para capturar senhas e outros dados.
As duas vulnerabilidades -CVE-2019-11708 e CVE-2019-11707- apareceu pela primeira vez em 15 de abril e hackers os usaram para fazer spear-phishing em funcionários da Coinbase. Quando eles visitavam sites vinculados no e-mail, o navegador baixava um pedaço de spyware para roubar logins e outros dados.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Alguns detalhes da exploração sugerem que o bug pode aumentar privilégios fora do "sandbox" onde a maioria dos códigos do Mozilla são executados:
A verificação insuficiente de parâmetros passados com a mensagem Prompt:Open IPC entre processos filho e pai pode resultar no processo pai não sandboxed abrindo conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.
As duas vulnerabilidades combinadas criaram uma tempestade perfeita, permitindo que hackers executassem instaladores de malware instantaneamente. Pesquisadores descobriram as explorações em 15 de abril e suspeitam que hackers as viram no banco de dados de rastreamento de bugs Bugzilla da Mozilla e as exploraram antes que pudessem ser corrigidas. O hack não afetou os usuários da Coinbase.
está pedindo aos usuários que atualizem seus navegadores para fechar essas brechas.
Imagem via Shutterstock.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Resumo Matinal da Ásia: Corte do Fed Gera Pouca Volatilidade enquanto Bitcoin Aguarda Japão
Dados da CryptoQuant indicam exaustão dos vendedores à medida que as baleias se retiram das exchanges, enquanto os traders se preparam para uma reunião do BOJ, amplamente observada, que pode influenciar a liquidez global.
Ano ang dapat malaman:
- O Bitcoin permanece estável acima de US$ 91.000 enquanto o Federal Reserve reduz as taxas em 25 pontos-base.
- A atenção do mercado se volta para o Japão, onde um aumento da taxa de juros é esperado na próxima reunião do Banco do Japão.
- Os preços do ouro sobem após o corte da taxa do Fed, enquanto a prata atinge um recorde devido à forte demanda e à oferta restrita.
Principais Histórias
