Firefox剛剛修復的0day漏洞被用於攻擊Coinbase僱員。Coinbase安全團隊的Philip Martin稱，攻擊者組合利用了兩個0day漏洞，其一是遠程代碼執行漏洞，其二是沙盒逃脫漏洞。

遠程代碼執行漏洞是Google Project Zero 安全團隊的研究員Samuel Groß 發現的，他稱自己在4 月15 日向Mozilla 報告了這個漏洞。

目前不清楚攻擊者是從什麼地方獲知漏洞細節的，可能是獨立發現，也可能是從內部人士獲得了信息，或者可能是入侵了Mozilla 僱員賬戶。

針對Coinbase 的攻擊如果成功的話可能會被用於竊取該交易所的資金，Martin 稱沒有證據顯示漏洞利用針對了Coinbase 的客戶。