Tor浏览器用户遭Firefox漏洞攻击
据网络安全公司 Recorded Future旗下新闻网站The Record报道,针对 Tor 匿名网络用户的 攻击利用了Mozilla Firefox中最近解决的一个关键释放后使用漏洞 (编号为 CVE-2024-9680),Tor 匿名网络也发布了修复该问题的补丁。
Tor 在一份声明中表示,此类漏洞可导致目标浏览器的内容进程内执行恶意代码,可用于劫持 Tor 浏览器,但无法实现注重隐私的 Tails 操作系统的去匿名化。声明还指出,Mozilla 知道 Tor 浏览器用户正遭受持续入侵。
威胁行为者还可以轻松利用 ESET 研究人员发现并报告的该漏洞,无需任何用户交互。
已敦促 Mozilla Firefox 和 Tor 浏览器的用户立即应用各自浏览器的最新版本,以防止内存损坏问题的潜在危害。