Firefox 剛剛修復(fù)的 0day 漏洞被用于攻擊 Coinbase 雇員。Coinbase 安全團(tuán)隊(duì)的 Philip Martin 稱，攻擊者組合利用了兩個(gè) 0day 漏洞，其一是遠(yuǎn)程代碼執(zhí)行漏洞，其二是沙盒逃脫漏洞。

遠(yuǎn)程代碼執(zhí)行漏洞是 Google Project Zero 安全團(tuán)隊(duì)的研究員 Samuel Groß 發(fā)現(xiàn)的，他稱自己在 4 月 15 日向 Mozilla 報(bào)告了這個(gè)漏洞。

目前不清楚攻擊者是從什么地方獲知漏洞細(xì)節(jié)的，可能是獨(dú)立發(fā)現(xiàn)，也可能是從內(nèi)部人士獲得了信息，或者可能是入侵了 Mozilla 雇員賬戶。

針對(duì) Coinbase 的攻擊如果成功的話可能會(huì)被用于竊取該交易所的資金，Martin 稱沒有證據(jù)顯示漏洞利用針對(duì)了 Coinbase 的客戶。

相關(guān)閱讀：

Firefox出現(xiàn)嚴(yán)重零日漏洞，提醒用戶盡快升級(jí)最新版本