【安全资讯】Tor浏览器用户遭受Firefox漏洞攻击
概要:
近期,Tor匿名网络发布紧急补丁,以修复一个被黑客利用的安全漏洞。该漏洞被标记为CVE-2024-9680,允许攻击者在浏览器的内容进程中执行恶意代码,给用户带来了严重的安全隐患。主要内容:
Tor网络的声明指出,Mozilla基金会上周已在其Firefox浏览器中首次修复了这一漏洞。ESET网络安全公司的研究人员发现了该漏洞,并警告称该漏洞正在被针对Tor浏览器用户的攻击中积极利用。利用此漏洞,攻击者可以控制Tor浏览器,但可能无法在Tails操作系统中进行去匿名化。Tails是一个隐私保护操作系统,通过USB或DVD运行,确保用户的网络流量通过Tor网络进行匿名处理。CVE-2024-9680被描述为“使用后释放”漏洞,发生在程序试图访问已经释放的内存时。这类内存损坏的漏洞常被用于攻击浏览器,可能使攻击者获得对服务的控制权或进一步访问系统的权限。该漏洞的利用不需要用户交互,且可以通过网络以低复杂度执行,CVSS评分高达9.8,表明其为关键漏洞。
为了解决这一问题,Mozilla和Tor建议用户更新到最新版本的浏览器,以确保安全。此事件突显了网络安全领域中,浏览器漏洞对用户隐私和安全的潜在威胁。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享