最新款火狐浏览器可能被用来对付加密货币用户

近日，Mozilla 公布了一项影响 Firefox 用户的新安全漏洞。这次披露的是一个远程代码执行 (RCE) 漏洞，攻击者可以利用该漏洞在伪装的计算机上执行代码。这是本周修复的第二个 Firefox 漏洞。.

最新发布的 安全公告 详细说明，名为 CVE-2019-11708 的新漏洞会影响所有旧版本的 Firefox 和 Firefox ESR 浏览器。该漏洞已在新发布的 Firefox 67.0.4 和 Firefox ESR 60.7.2 版本中修复。

Mozilla 将 Firefox 最近的漏洞视为高影响漏洞，这一称谓委婉地描述了可能收集复杂用户记录或在用户正常浏览期间访问的网站中插入代码的漏洞。.

目前的漏洞较为罕见，因为它是在被滥用后才被发现的。它与许多零日漏洞类似；该系统最初用于标记加密货币用户和持有者。.

媒体报道称，之前和现在的 Firefox 漏洞都被利用起来，组成了两步攻击，以欺压多个加密货币组织。.

Coinbase 信息安全主管 Philip Martin向 Mozilla 通报了此次攻击后，该漏洞迅速被发现。

这两个漏洞都可能允许入侵者从复杂的系统中窃取数据，甚至可能泄露 Firefox 沙箱机制，从而未经授权运行代码。 如果入侵成功，受影响的网站可能会遭受灾难性的损失。

目前尚不清楚作案者是如何发现远程代码执行漏洞的，但该漏洞可能是自行发现的，也可能是 Mozilla 内部人员泄露的。.

为了避免受到这种影响，需要通过菜单中的“关于 Firefox”来升级 Firefox，以访问matic 升级功能。.