Mozilla最近推出了一款针对关键漏洞的解决方案，黑客们正在积极利用这个漏洞来控制脆弱的系统。现在，它已经发布了一个补丁，为另一个零天错误。根据ZDNet的说法，渗透者将这两个缺陷串联起来攻击Coinbase员工：第一个允许他们从远处通过Fire fox运行恶意代码，而第二个则给了他们逃离Fire fox保护过程的方法。

显然，攻击者向加密货币交易所的工作人员发送了鱼叉钓鱼电子邮件，以引诱他们到一个网站，该网站旨在自动下载和运行一个信息删除器，如果它是加载到火狐。他们使用的恶意软件在Mac和Windows上都起作用，可以收集密码和其他数据。今年4月，Google Project Zero的一位研究人员向Mozilla报告了第一个bug的存在，但直到Coinbase安全小组报告了使用这两个漏洞对该公司系统的攻击之后，该浏览器制造商才对其进行了修补。

目前还不清楚攻击者是如何知道这些错误的，以创建意图利用它们的攻击。虽然Coinbase没有发现针对客户的剥削证据，但Fire fox用户可能仍然希望更新他们的浏览器，特别是在这些缺陷是公共知识的情况下。