La faille « Zero-day » de Firefox, responsable du piratage de Coinbase

La faille « Zero-day » de Firefox, responsable du piratage de Coinbase

Actualités
24 juin 2019 par Océane

Philip Martin, expert en sécurité chez Coinbase a récemment publié un message sur twitter rapportant une attaque contre la crypto-bourse. Les hackers auraient profité d’une faille de sécurité « Zero-day » issue de Firefox pour cibler les crypto-portefeuilles des employés de la plateforme.

Une vulnérabilité qui aurait pu profiter aux hackers de crypto

Une faille « Zero-day » de Mozilla Firefox aurait été détournée à des fins de piratage selon le tweet de Philip Martin.

Il s’agit notamment d’une vulnérabilité logicielle sur Mozilla Firefox qui aurait entraîné le vol d’actifs numériques depuis les porte-monnaies des employés de Coinbase.

Par ailleurs, il a mentionné qu’une seconde tentative d’attaque avait été perpétrée, mais a été bloquée à temps.

« Lundi, Coinbase a détecté et bloqué une tentative d’attaque contre son personnel, exploitant la dernière faille Zero-day sur Firefox ainsi qu’une deuxième vulnérabilité du même type  » explique-t-il.

Firefox corrige le problème via des mises à jour

Bien que Coinbase a neutralisé les attaques contre elle , Philip Martin affirme que la plateforme boursière n’a pas été seule à être ciblée par les hackers.

Par ailleurs, Coinbase a signalé le bogue à Mozilla pour remédier rapidement au problème, sachant que Firefox est l’un des navigateurs les plus utilisés au monde.

Dans cette perspective, Mozilla a mis en place de nouvelles mises à jour dont Firefox 67.0.3 et Firefox ESR 60.0.1 pour éradiquer la faille Zero-day nommée CVE-2019-11707 et décrite comme une « vulnérabilité […] pouvant survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop. ».

à lire aussi :  Piratage de Spankchain : le hacker a rendu 165,38 ETH !

Que pensez-vous de cette faille découverte chez Mozilla Firefox ? Donnez votre avis dans la section commentaires.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, avmoyenne 1,00 sur 5)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X