Mozilla发出警告,一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞,很可能利用漏洞信息攻击了Firefox 用户。
黑客使用了一名特权用户的账号,原因是这位用户在另一个网站重复使用了密码,而那个网站的用户数据被人窃取。Mozilla称,攻击者访问了185个未公开的Firefox bug,其中53个属于高危漏洞。有10个漏洞当时没有修复,所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称,攻击者的未授权访问最早发生在2014年9月,当它发现这起攻击之后就关闭了相关账号。