Coinbase 雇员被 Firefox 0day 漏洞攻击

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。Coinbase 安全团队的 Philip Martin 称，攻击者组合利用了两个 0day 漏洞，其一是远程代码执行漏洞，其二是沙盒逃脱漏洞。

远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的，他称本身在 4 月 15 日向 Mozilla 报告了这个漏洞。

目前不清楚攻击者是从什么地方获知漏洞细节的，多是独立发现，也多是从内部人士得到了信息，或者多是入侵了 Mozilla 雇员帐户。

针对 Coinbase 的攻击若是成功的话可能会被用于窃取该交易所的资金，Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。