Mozilla heeft ook de tweede zerodaykwetsbaarheid in Firefox die actief misbruikt werd verholpen. Deze patch is voor een lek dat het mogelijk maakte de sandbox te verlaten waardoor in combinatie met andere kwetsbaarheden code op getroffen computers was uit te voeren.

De patch voor kwetsbaarheid CVE-2019-11708 brengt Firefox naar versie 67.0.4 en Firefox ESR naar 60.7.2. Mozilla licht toe dat de parameters voor Prompt:Open-berichten niet voldoende gecontroleerd werden waardoor web-inhoud zonder de restricties van de sandbox te openen was voor kwaadwillenden.

In combinatie met het woensdag gedichte zerodaylek zorgde deze sandbox escape ervoor dat aanvallers willekeurige code konden uitvoeren op getroffen systemen. Simpelweg een webpagina met kwaadaardige code was voldoen om een geslaagde aanval in gang te zetten.

Medewerkers van de beurs voor cryptovaluta Coinbase werden aangevallen via de twee kwetsbaarheden, zo ontdekte het bedrijf maandag. Coinbase wist de aanval af te slaan en lichtte Mozilla in, meldt de chief information security officer van het bedrijf, Philip Martin. Coinbase zou niet de enige organisatie op het gebied van cryptovaluta zijn die is aangevallen. De beurs komt op korte termijn met meer details over de aanval.

Reacties mogelijk gemaakt door CComment