Site icon 暗网下

随着Firefox发布更新修复严重安全漏洞,Tor浏览器与Tails操作系统同步发布更新

10月9日,Mozilla已向Firefox浏览器发布了131.0.2版本的紧急更新,该更新修复了一个远程代码执行漏洞。紧接着,Tor项目发布Tor浏览器13.5.7版本以及Tails操作系统6.8.1版本来跟进修复该漏洞。

Firefox 131.0.2的安全修复(MFSA 2024-51)

根据Mozilla的安全公告报告,该漏洞(CVE-2024-9680)与使用后释放CSS动画有关。网络犯罪分子可以利用此漏洞注入并执行任意恶意代码。

发布时间2024年10月9日
影响关键
产品Firefox, Firefox ESR
修复版本Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1

该漏洞编号为CVE-2024-9680: 动画时间线中的 “释放后使用”(use-after-free),漏洞发现者为来自安全公司ESET的 Damien Schaeffer,攻击者可利用 Animation timelines 中的 “use-after-free ”漏洞,在内容进程中执行代码。目前已经收到过关于此漏洞在野外被利用的报告。参考:Bug 1923344

Tor浏览器 13.5.7

Tor浏览器专为访问暗网而设计,基于Firefox而构建,因此也同步修复了该安全漏洞。它还修复了一些bug。

Mozilla已经意识到这种攻击正在野外针对Tor浏览器用户进行。

Tor浏览器 13.5.6以来的完整更新日志如下:

Tails 6.8.1

Tails专为匿名浏览而设计,同步修复了Firefox浏览器(Tor浏览器的基础)中的这个严重安全漏洞,它还改进了持久内存的处理。

根据Tor项目的官方描述,将Tor浏览器更新至13.5.7 版,可修复MFSA 2024-51,这是一个重大的释放后使用漏洞。利用此漏洞,攻击者可以控制Tor浏览器,但可能无法在Tails中将您匿名化。

安全更新是Tails 6.8.1中唯一的变化,它使用了Tor浏览器的补丁修复版本13.5.7。但周三晚上发布的Tails 6.8还有一些变化。开发人员写道,现在可以修复解锁持久存储时检测到的文件系统错误。然而,并非所有文件系统错误都可以安全修复,这就是为什么他们还创建了更详细的文档,其中包含进一步可能的解决方案。

9月中旬发布的Tails 6.7大版本包含匿名聊天功能,如果安全启动出现问题,它可以提供如何启动计算机的说明。9月底,Tails和Tor项目宣布未来将联手,他们希望联手保护全球用户免受监视和审查。

Exit mobile version