Как стать автором
Обновить
0

Злоумышленники используют 0day уязвимость в веб-браузере Tor для кибератак

Время на прочтение 1 мин
Количество просмотров 3.8K
Новая уязвимость в веб-браузере Tor/Firefox используется для установки вредоносного ПО на компьютеры пользователей. Одной из первых эта информация появилась в списке рассылки (mailing list) Tor Project. Для эксплуатации уязвимости эксплойт использует специальным образом сформированные файлы HTML и CSS. По информации известного security-ресерчера Dan Guido, уязвимость относится к типу use-after-free и затрагивает Scalable Vector Graphics (SVG) парсер Firefox.



Основатель Tor Project Roger Dingledine уведомил пользователей, что разработчики Firefox в курсе данной проблемы и работают над исправлением для уязвимости. Пользователям веб-браузера Tor рекомендуют отключить использование JavaScript до выхода соответствующего исправления.

Уязвимость может быть актуальна и для пользователей Tor/Firefox на OS X, однако, замеченный в использовании атакующими эксплойт актуален только для пользователей Windows. Так как веб-браузер Mozilla Firefox для пользователей Windows не содержит таких актуальных мер защиты от эксплойтов, как веб-браузеры Google Chrome и MS Edge, его пользователи не защищены от деструктивных действий 0day эксплойта.

Мы рекомендуем пользователям дождаться выпуска соответствующего обновления веб-браузера Tor и установить его.
Теги:
Хабы:
+4
Комментарии 6
Комментарии Комментарии 6

Публикации

Информация

Сайт
www.esetnod32.ru
Дата регистрации
Дата основания
Численность
1 001–5 000 человек
Местоположение
Словакия

Истории