Mozilla Firefox: Neue Zero-Day-Sicherheitslücke wurde für Angriffe gegen Coinbase-Mitarbeiter genutzt

Eine kürzlich entdeckte Zero-Day-Sicherheitslücke von Mozilla Firefox ist bei Angriffen gegen die große Kryptobörse Coinbase verwendet worden, so ein Tweet des Coinbase-Sicherheitsforschers Philip Martin vom 20. Juni.

Wie Martin herausfand, ist die am 18. Juni bekannt gegebene kritische Zero-Day-Schwachstelle in Mozillas Firefox-Webbrowser tatsächlich zusammen mit einer weiteren Zero-Day-Sicherheitslücke bei einem auf Coinbase Mitarbeiter abzielenden Angriff genutzt worden. Dies bedeutet, dass es zwei separate Zero-Day-Angriffe mittels Firefox gegeben hat.

Der Coinbase-Sicherheitsexperte schreibt:

"Am Montag hat Coinbase einen Versuch eines Angreifers erkannt und blockiert, der über eine zuvor  gemeldete Zero-Day-Lücke und einer weiteren Zero-Day-Schwachstelle Coinbase-Mitarbeiter attackierte."

Wie Martin weiter ausführte, war Coinbase nicht das einzige Krypto-Unternehmen, welches bei der Kampagne ins Visier genommen wurde. Man wolle  andere möglicherweise ebenfalls betroffene Unternehmen informieren, so Martin weiter. Er betonte, dass das Sicherheitsteam des Unternehmens "keine Beweise" dafür gefunden habe, dass der Exploit Coinbase-Kunden im Visier hatte.

Coinbase Security hatte neben Samuel Groß, einem Sicherheitsforscher im Sicherheitsteam von Google Project Zero, über die Sicherheitslücke berichtet. Dieser hatte nach eigener Aussage den Fehler erstmals am 15. April 2019 an Mozilla gemeldet.

Im Anschluss an die Berichte veröffentlichte Mozilla Sicherheitsupdates für seinen Browser und räumte ein, dass das Unternehmen "sich der gezielten Angriffe in freier Wildbahn bewusst ist, welche die Schwachstelle ausnutzen".

Konkret hat Mozilla Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht, um den gemeldeten Zero-Day-Fehler zu beheben, der als CVE-2019-11707 erfasst wurde. Mozilla beschreibt ihn als eine "Confusion-Sicherheitslücke, welche beim Umgang mit JavaScript-Objekten aufgrund von Problemen in Array.pop auftreten kann".

Vor kurzem erlebte die Krypto-Handelsplattform von John McAfee unmittelbar nach ihrem Start eine sogenannte Denial-of-Service (DOS)-Attacke.