cadena de bloques

Coinbase encontró una vulnerabilidad "crítica" en el navegador Firefox


El experto Samuel Groß y el equipo de seguridad Coinbase descubrieron una grave vulnerabilidad en el navegador Firefox que podría centrarse en los usuarios que atacan las criptomonedas. Esto fue anunciado el miércoles 19 de junio por los medios profesionales de ZDNet Technologies.

Según el informe, esta es una vulnerabilidad llamada día cero. Esta es una vulnerabilidad de seguridad en un navegador o aplicación que permite a un atacante instalar malware en el dispositivo de una víctima. A menudo, los fabricantes de software no saben sobre fallas de día cero.

Mozilla emitió un aviso el 19 de junio para proporcionar a los usuarios un parche de la versión 67.0.3 que aborda las vulnerabilidades de seguridad en el navegador Firefox, que se catalogó en el nivel "crítico". En una breve declaración, Mozilla describió la vulnerabilidad como una vulnerabilidad "confusa".

"Debido a problemas en Array.pop, se pueden producir vulnerabilidades confusas al manipular objetos de JavaScript. Esto puede conducir a fallas explotables", explicó la declaración. También dijo que se dieron cuenta de que se han producido ataques con este agujero de seguridad.

Esta declaración no proporciona más detalles sobre la vulnerabilidad y el ataque. Sin embargo, según ZDNet, el intercambio de criptomonedas de Coinbase participa en el descubrimiento de que el ataque se centra principalmente en el usuario de la criptomoneda.

Samuel Groß, miembro de Google Project Zero, dijo que no tiene detalles sobre cómo funcionan los ataques de día cero y dijo que Coinbase Security podría tener más información al respecto. "No tengo ninguna información sobre la parte de desarrollo activo. Encontré e informé del error el 15 de abril", dijo Groß. Coinbase no se pronunció sobre este hecho.

Según el informe, las vulnerabilidades de día cero no son comunes en los navegadores como Firefox. El informe decía: "La última vez que el equipo de Mozilla parchó Firefox fue en diciembre de 2016". En ese momento, el objetivo del ataque eran los usuarios de Tor, para anonimizar y divulgar sus datos de navegación.

Fuente: compilado a partir de información 0x de CRIPTONOTICIAS. Los derechos de autor son propiedad del autor Genny Díaz y no pueden reproducirse sin permiso.