Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Software jornalístico - navegador Tor

Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Raposa de fogo. Explore uma vulnerabilidade nessa versão do Firefox e você desmascarará os usuários Tor anônimos. Isso é o que aconteceu com Popular navegador da Mozilla esta semana, e a organização foi rápida em lançar uma atualização que corrige a vulnerabilidade de dia zero.

Uma lista de discussão pública do Tor Project revelou o bug que levou a Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também lançou patches para o navegador Tor que agora eleva-se para a versão 6.0.7. Embora o The Tor Project acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido usuários do macOS e do Linux como Nós vamos.

A vulnerabilidade de dia zero também afetou o aplicativo de e-mail Thunderbird da Mozilla e a versão de lançamento do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em uma postagem de blog:

A exploração aproveitou-se de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema visado, fazendo com que a vítima carregue uma página da web contendo código JavaScript e SVG malicioso. Ele usou esse recurso para coletar os endereços IP e MAC do sistema de destino e relatá-los a um servidor central.

Uma séria ameaça

Se um invasor puder induzir um usuário a visitar um conteúdo mal-intencionado da web, é possível executar remotamente um código arbitrário no sistema tirando proveito da vulnerabilidade.

Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox que o FBI usou em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência governamental de fato a construir.

Essa semelhança levou a especulações de que essa exploração foi criada pelo FBI ou outra agência de aplicação da lei.

Leia também:

  • 8 melhores softwares jornalísticos para aprimorar sua carreira no jornalismo
  • 10 melhores ferramentas VPN para Windows 10
Como faço para forçar o Firefox a abrir links em uma nova guia

Como faço para forçar o Firefox a abrir links em uma nova guiaGuias Do Firefox

Você sabia que a maneira padrão como os links em uma página da web aberta no Firefox podem ser alterados? Sim, você pode forçar o navegador a abrir qualquer link em uma nova guia.Se você tem em men...

Consulte Mais informação
As 10 principais ferramentas para organizar favoritos do navegador em PCs com Windows

As 10 principais ferramentas para organizar favoritos do navegador em PCs com WindowsProgramasWindows 10NavegadorGuias Do FirefoxGoogle Chrome

Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool:Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e oti...

Consulte Mais informação
5 melhores extensões de bloqueador de vídeo para seu navegador [lista 2020]

5 melhores extensões de bloqueador de vídeo para seu navegador [lista 2020]Problemas De óperaProgramasNavegadorGuias Do Firefox

Para corrigir vários problemas do PC, recomendamos DriverFix:Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique ...

Consulte Mais informação