积极利用Firefox,修补了0天的Tor浏览器,立即更新!

Mozilla和Tor Project发布了安全更新,修复了Firefox 0天漏洞 发现被利用 使匿名的Tor浏览器用户匿名。

 托尔 浏览器0天

尽管最初是谁开始使用该漏洞,但仍然未知’与FBI在2013年使用的针对隐蔽服务用户的相似之处似乎指向这一方向。

该漏洞(CVE-2016-9079)影响Firefox和Tor浏览器中的SVG动画模块,因为后者基于前者(特别是在Firefox ESR浏览器上)。

释放后使用的远程执行代码漏洞可能被利用来揭示有关机器(MAC地址)的信息,并通过它揭示用户的身份。但是,根据 GData软件 研究人员认为,由于一切都在内存中完成,因此目标计算机上不会留下持久的威胁。

火狐浏览器 用户 应该升级 版本50.0.2,Firefox ESR用户版本45.5.1,雷鸟用户版本45.5.1。该漏洞利用代码已公开,网络犯罪分子可能很快就会开始使用它– if they aren’t already.

托尔 浏览器用户应升级到6.0.7版。

“Windows系统已经积极利用了负责此紧急版本的安全漏洞。即使据我们所知,目前还没有针对OS X或Linux用户的类似漏洞利用,但潜在的错误也会影响这些平台,”Tor浏览器开发人员Georg Koppen 解释 ,并补充说“已将安全性滑块设置为的Tor浏览器用户‘High’据信此漏洞是安全的。”

也可以通过在每个浏览器上禁用JavaScript来缓解此漏洞。

分享这个