Tor Browser长期以来被视为匿名浏览的利器,但近期的CVE-2024-9680漏洞引发了用户对其安全性的担忧。
漏洞概述
CVE-2024-9680是Firefox动画时间线组件中的一个“use-after-free”漏洞,攻击者可利用该漏洞在浏览器的内容进程中执行任意代码。
该漏洞已被积极利用,攻击者通过精心构造的网页,无需用户交互即可触发漏洞,执行恶意代码。
Tor Browser的应对措施
Tor Browser开发团队在漏洞曝光后迅速发布了13.5.7版本,修复了该漏洞。
此外,Tails操作系统也发布了6.8.1版本,包含修复后的Tor Browser。
用户建议
-
立即更新Tor Browser至13.5.7或更高版本。
-
在使用Tor Browser时,避免访问不明链接或可疑网站。
-
定期检查浏览器更新,确保使用的是最新版本。
虽然该漏洞严重,但目前尚无证据表明攻击者能够通过此漏洞实现用户去匿名化。
用户应保持警惕,及时更新浏览器,以确保自身安全。