باگ امنیتی فایرفاکس که اخیرا اصلاح شد، علیه کاربران مرورگر Tor استفاده شده است

فایرفاکس و تور

یک نقص امنیتی تازه کشف شده CVE-2024-9680، علیه کاربران مرورگر تور مورد سو استفاده قرار گرفته است که منجر به یک اصلاحیه اضطراری از طرف این مرورگر شد. این آسیب‌پذیری، ابتدا توسط محققان ESET شناسایی شد، توسط Mozilla در مرورگر Firefox اصلاح شد و سپس توسط Tor نیز برطرف گردید. این نقص، یک باگ "استفاده پس از آزادسازی" (use-after-free) در حافظه است و به مهاجمان اجازه می‌دهد بدون تعامل کاربر کد مخرب اجرا کنند، و حتی کنترل مرورگر را در دست بگیرند. این نقص بسیار بحرانی است و دارای امتیاز CVSS 9.8 می‌باشد. به کاربران توصیه می‌شود هر چه سریعتر مرورگرهای خود را بروزرسانی کنند.


کامنت ها