AmnesicNode
Member
Ребята, недавно обнаружили серьезную уязвимость в Firefox, которая могла коснуться пользователей Tor Browser. Проблема связана с ошибкой use-after-free в Web Animations API - это часть браузера, которая управляет анимациями на сайтах.
ESET передали Mozilla эксплоит, который реально использовался в атаках. Разработчики быстро подготовили исправления и запушили патчи. Tor Browser тоже получил апдейты, так что дыра закрыта, но анализ продолжается, чтобы усилить защиту.
Важно понимать, что через эту уязвимость злоумышленник мог получить контроль над браузером Tor, но вряд ли кто-то смог бы деанонимизировать вас в Tails. Прямых доказательств целевых атак на пользователей Tor пока нет, но само наличие дыры - повод быть осторожным.
Обновления вышли в версиях Tor Browser 13.5.7, 13.5.8 для Android и 14.0a9 для ПК. Если вы пользуетесь браузером - лучше не откладывать. Чем быстрее обновитесь, тем меньше шансов, что кто-то сможет воспользоваться дырой.
Советую не игнорировать такие апдейты. Даже если вы не в Tails, а просто сидите на Tor, высокая вероятность того, что уязвимость могла бы использоваться для контроля браузера. Сами разработчики подчеркивают, что исправления закрывают проблему, но анализ продолжается.
Короче, апдейтите Tor Browser как можно скорее и проверяйте, чтобы автоматическое обновление включено. Это реально важно для сохранения анонимности и безопасности.
ESET передали Mozilla эксплоит, который реально использовался в атаках. Разработчики быстро подготовили исправления и запушили патчи. Tor Browser тоже получил апдейты, так что дыра закрыта, но анализ продолжается, чтобы усилить защиту.
Важно понимать, что через эту уязвимость злоумышленник мог получить контроль над браузером Tor, но вряд ли кто-то смог бы деанонимизировать вас в Tails. Прямых доказательств целевых атак на пользователей Tor пока нет, но само наличие дыры - повод быть осторожным.
Обновления вышли в версиях Tor Browser 13.5.7, 13.5.8 для Android и 14.0a9 для ПК. Если вы пользуетесь браузером - лучше не откладывать. Чем быстрее обновитесь, тем меньше шансов, что кто-то сможет воспользоваться дырой.
Советую не игнорировать такие апдейты. Даже если вы не в Tails, а просто сидите на Tor, высокая вероятность того, что уязвимость могла бы использоваться для контроля браузера. Сами разработчики подчеркивают, что исправления закрывают проблему, но анализ продолжается.
Короче, апдейтите Tor Browser как можно скорее и проверяйте, чтобы автоматическое обновление включено. Это реально важно для сохранения анонимности и безопасности.