Mozilla comble les failles qui ont conduit au piratage de Coinbase

Deux vulnérabilités simples de Mozilla ont facilité l'hameçonnage des employés de Coinbase par des pirates informatiques. L'exploit, détaillé parZDNet, était une attaque d'exécution de code à distance qui pouvait forcer les machines exécutant Firefox à installer des logiciels espions pour capturer des mots de passe et d'autres données.

Les deux vulnérabilités -CVE-2019-11708 et CVE-2019-11707- apparus pour la première fois le 15 avril, des pirates les ont utilisés pour hameçonner les employés de Coinbase. Lorsqu'ils visitaient des sites liés dans l'e-mail, le navigateur téléchargeait un logiciel espion pour voler leurs identifiants et autres données.

Certains détails de l'exploit suggèrent que le bug pourrait augmenter les privilèges en dehors du « bac à sable » où s'exécute la plupart du code Mozilla :

Un contrôle insuffisant des paramètres transmis via le message Prompt:Open IPC entre les processus enfants et parents peut entraîner l'ouverture par le processus parent non protégé du contenu web choisi par un processus enfant compromis. Combiné à d'autres vulnérabilités, ce problème peut entraîner l'exécution de code arbitraire sur l'ordinateur de l'utilisateur.

La combinaison de ces deux vulnérabilités a créé une situation idéale, permettant aux pirates d'exécuter instantanément des programmes d'installation de logiciels malveillants. Les chercheurs ont découvert les failles le 15 avril et soupçonnent les pirates de les avoir repérées dans la base de données de suivi des bugs Bugzilla de Mozilla et de les avoir exploitées avant qu'elles ne soient corrigées. Le piratage n'a pas affecté les utilisateurs de Coinbase.

Mozilla

demande aux utilisateurs de mettre à jour leurs navigateurs afin de combler ces failles.

Image via Shutterstock.