Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Software jornalístico - navegador Tor

Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Raposa de fogo. Explore uma vulnerabilidade nessa versão do Firefox e você desmascarará os usuários Tor anônimos. Isso é o que aconteceu com Popular navegador da Mozilla esta semana, e a organização foi rápida em lançar uma atualização que corrige a vulnerabilidade de dia zero.

Uma lista de discussão pública do Tor Project revelou o bug que levou a Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também lançou patches para o navegador Tor que agora eleva-se para a versão 6.0.7. Embora o The Tor Project acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido usuários do macOS e do Linux como Nós vamos.

A vulnerabilidade de dia zero também afetou o aplicativo de e-mail Thunderbird da Mozilla e a versão de lançamento do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em uma postagem de blog:

A exploração aproveitou-se de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema visado, fazendo com que a vítima carregue uma página da web contendo código JavaScript e SVG malicioso. Ele usou esse recurso para coletar os endereços IP e MAC do sistema de destino e relatá-los a um servidor central.

Uma séria ameaça

Se um invasor puder induzir um usuário a visitar um conteúdo mal-intencionado da web, é possível executar remotamente um código arbitrário no sistema tirando proveito da vulnerabilidade.

Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox que o FBI usou em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência governamental de fato a construir.

Essa semelhança levou a especulações de que essa exploração foi criada pelo FBI ou outra agência de aplicação da lei.

Leia também:

  • 8 melhores softwares jornalísticos para aprimorar sua carreira no jornalismo
  • 10 melhores ferramentas VPN para Windows 10
A próxima atualização do Firefox bloqueia cryptojackers no navegador

A próxima atualização do Firefox bloqueia cryptojackers no navegadorGuias Do Firefox

Alguns dos problemas mais graves da Internet incluem o fato de que há cada vez mais mineradores no navegador, também conhecidos como scripts de criptojacking. Peter Dolanjski, Gerente de Produto do...

Consulte Mais informação
Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do TorNavegador TorGuias Do Firefox

O Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do ...

Consulte Mais informação
Microsoft Edge foi hackeado em Pwn2Own 2019, patch entrando

Microsoft Edge foi hackeado em Pwn2Own 2019, patch entrandoCíber SegurançaGuias Do Firefox

Os pesquisadores de segurança hackearam o Microsoft Edge e o Mozilla Firefox corretamente e ganharam um prêmio em dinheiro de US $ 270 mil no Evento de hacking Pwn2Own. O O navegador Firefox 66 foi...

Consulte Mais informação