近期,Mozilla Firefox被曝存在一个严重的“use-after-free”漏洞(CVE-2024-9680),该漏洞已被黑客利用,影响范围包括Tor Browser用户。
漏洞详情
CVE-2024-9680是Firefox动画时间线组件中的一个高危漏洞,攻击者可利用该漏洞在浏览器的内容进程中执行任意代码。
Mozilla已确认该漏洞在野外被积极利用,攻击者通过精心构造的网页,无需用户交互即可触发漏洞,执行恶意代码。
Tor Browser的影响
由于Tor Browser基于Firefox ESR版本构建,因此同样受到该漏洞的影响。
Tor Browser开发团队迅速响应,发布了13.5.7版本,修复了该漏洞。
用户应立即更新至Tor Browser 13.5.7或更高版本,以确保安全。
安全建议
-
立即更新Tor Browser至最新版本。
-
避免访问不明链接或可疑网站。
-
定期检查浏览器更新,确保使用的是最新版本。
尽管该漏洞严重,但目前尚无证据表明攻击者能够通过此漏洞实现用户去匿名化。