باگ امنیتی فایرفاکس که اخیرا اصلاح شد، علیه کاربران مرورگر Tor استفاده شده است
منبع: https://rasanika.com
یک نقص امنیتی تازه کشف شده CVE-2024-9680، علیه کاربران مرورگر تور مورد سو استفاده قرار گرفته است که منجر به یک اصلاحیه اضطراری از طرف این مرورگر شد. این آسیبپذیری، ابتدا توسط محققان ESET شناسایی شد، توسط Mozilla در مرورگر Firefox اصلاح شد و سپس توسط Tor نیز برطرف گردید. این نقص، یک باگ "استفاده پس از آزادسازی" (use-after-free) در حافظه است و به مهاجمان اجازه میدهد بدون تعامل کاربر کد مخرب اجرا کنند، و حتی کنترل مرورگر را در دست بگیرند. این نقص بسیار بحرانی است و دارای امتیاز CVSS 9.8 میباشد. به کاربران توصیه میشود هر چه سریعتر مرورگرهای خود را بروزرسانی کنند.
کامنت ها