Tor Browser 近期发布了 13.5.7 版本,修复了一个被积极利用的 Firefox 零日漏洞(CVE-2024-9680)。
漏洞概述
该漏洞是 Firefox 动画时间线中的一个高危“use-after-free”问题,攻击者可利用该漏洞在浏览器内容进程中执行任意代码。
漏洞发现与修复
安全公司 ESET 的研究人员 Damien Schaeffer 于 2024 年 10 月 8 日发现并报告了该漏洞。Mozilla 在收到报告后,仅用 25 小时就发布了修复补丁。
Tor Browser 的影响
Tor Browser 基于 Firefox ESR,受此漏洞影响。Tor 项目团队迅速发布了 13.5.7 版本,集成了 Firefox 的安全修复。
用户建议
-
立即将 Tor Browser 更新至 13.5.7 版本。
-
在设置中将安全级别调整为“最安全”,以减少潜在风险。
-
避免访问不可信网站,尤其是启用 JavaScript 的网站。