Исследователи, обнаружившие проблему, не раскрывают подробностей, судя по всему хакеры могли удаленно получать информацию о ключах и паролях.
Mozilla FireFox присвоила угрозе самый высокий уровень опасности, объявив ее уязвимостью «нулевого дня», т.е., наверняка известной злоумышленникам еще до момента ее устранения. Сведений о пострадавших нет, но появление свидетельств бага от Coinbase Security указывает на совершенные атаки против клиентов брокера.
Ошибка была обнаружена 15 апреля, но держалась в секрете, пока разработчики Mozilla FireFox готовили патч. Вполне возможно, что хакеры не стали сразу использовать полученные конфиденциальные данные и пострадавшие появятся позже. Вряд ли это будет массовым ограблением, злоумышленники становятся умней и расчетливей, растягивая во времени ограбления или перепродавая персональную информацию о счетах и паролях.
Firefox Quantum – доступна новая версия Mozilla c защитой от криптоякинга и цифровой дактилоскопии