Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Software jornalístico - navegador Tor

Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Raposa de fogo. Explore uma vulnerabilidade nessa versão do Firefox e você desmascarará os usuários Tor anônimos. Isso é o que aconteceu com Popular navegador da Mozilla esta semana, e a organização foi rápida em lançar uma atualização que corrige a vulnerabilidade de dia zero.

Uma lista de discussão pública do Tor Project revelou o bug que levou a Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também lançou patches para o navegador Tor que agora eleva-se para a versão 6.0.7. Embora o The Tor Project acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido usuários do macOS e do Linux como Nós vamos.

A vulnerabilidade de dia zero também afetou o aplicativo de e-mail Thunderbird da Mozilla e a versão de lançamento do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em uma postagem de blog:

A exploração aproveitou-se de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema visado, fazendo com que a vítima carregue uma página da web contendo código JavaScript e SVG malicioso. Ele usou esse recurso para coletar os endereços IP e MAC do sistema de destino e relatá-los a um servidor central.

Uma séria ameaça

Se um invasor puder induzir um usuário a visitar um conteúdo mal-intencionado da web, é possível executar remotamente um código arbitrário no sistema tirando proveito da vulnerabilidade.

Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox que o FBI usou em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência governamental de fato a construir.

Essa semelhança levou a especulações de que essa exploração foi criada pelo FBI ou outra agência de aplicação da lei.

Leia também:

  • 8 melhores softwares jornalísticos para aprimorar sua carreira no jornalismo
  • 10 melhores ferramentas VPN para Windows 10
Instale a nova ferramenta de privacidade da Mozilla para bloquear o rastreamento do Facebook

Instale a nova ferramenta de privacidade da Mozilla para bloquear o rastreamento do FacebookMozillaPrivacidadeExtensão Do NavegadorFacebookContainer Do FacebookGuias Do Firefox

O escândalo Cambridge Analytica, que continua a ser um espinho na carne para a empresa de Mark Zuckerberg, não só levantou questões sobre quão seguros são os usuários do Facebook na plataforma, mas...

Consulte Mais informação
Firefox para Windows 10 em ARM reduz o consumo de energia

Firefox para Windows 10 em ARM reduz o consumo de energiaNotícias Do Windows 10Guias Do Firefox

A Mozilla lançou a versão ARM do Windows 10 de seu navegador Firefox. A nova versão do navegador significativamente reduz o consumo de energia para dispositivos baseados em ARM. Em dezembro do ano ...

Consulte Mais informação
Malwarebytes lança nova extensão de navegador para Chrome e Firefox

Malwarebytes lança nova extensão de navegador para Chrome e FirefoxProblemas Do MalwarebytesCíber SegurançaGuias Do FirefoxGoogle Chrome

Tentar Ópera, um navegador com várias funcionalidades já integradas:Um navegador incrível como o Opera já possui muitas funções sob o capô. Aqui está o que está incluído por padrão:VPN integrada pa...

Consulte Mais informação