攻击者入侵 Bugzilla 访问未公开 bug

Mozilla发出警告，一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞，很可能利用漏洞信息攻击了Firefox 用户。

黑客使用了一名特权用户的账号，原因是这位用户在另一个网站重复使用了密码，而那个网站的用户数据被人窃取。Mozilla称，攻击者访问了185个未公开的Firefox bug，其中53个属于高危漏洞。有10个漏洞当时没有修复，所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称，攻击者的未授权访问最早发生在2014年9月，当它发现这起攻击之后就关闭了相关账号。

Bugzilla 的详细介绍：请点这里
Bugzilla 的下载地址：请点这里