CVE-2024-9680
该漏洞是由网络安全公司 ESET 的一名研究人员发现的,并于上周由 Mozilla 基金会在其 Firefox 网络浏览器中首次修补。
陈述
声明中写道:“利用此漏洞,攻击者可以控制 Tor 浏览器,但可能无法在 Tails 中解除您的匿名性。”
Tails 是一款注重隐私的操作系统,可通过 USB 或 DVD 运行,关机后不会在主机上留下任何痕迹。它通过 Tor 网络路由所有互联网流量以确保匿名性,并附带加密电子邮件、安全消息传递和磁盘加密等内置工具。
CVE-2024-9680 漏洞被描述为“释放后使用”漏洞,当程序试图访问已释放或释放的内存时就会发生这种情况。此类内存损坏漏洞通常用于攻击浏览器,可能让攻击者控制服务或进一步访问系统。
该漏洞无需用户交互,可通过网络执行,复杂度较低。该漏洞的 CVSS 评分为 9.8(满分 10 分),表明这是一个严重漏洞。
为了解决该漏洞,Mozilla 和 Tor 都建议用户将其浏览器安装更新到最新版本。