匿名恐失效！Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP

安全研究人員發現Mac與Linux Tor瀏覽器出現重大漏洞，使用者在造訪特定網址會洩露自己的IP位址。Tor瀏覽器專案小組已經緊急修補該漏洞。

首先發現這項漏洞是由安全研究公司We Are Segment將之稱為TorMoil。由於Tor專案小組從接獲通報到周一才緊急修補完成該漏洞修補，因此安全業者僅提供部份資訊。TorMoil為Firefox瀏覽器處理file://機制的漏洞，在使用者連向特別改造過的URL後，他的電腦作業系統會繞過Tor瀏覽器，而直接連到惡意遠端主機，使兩端的用戶IP位址都會洩露。

編號24136的漏洞僅影響Mac、Linux版本的Tor瀏覽器用戶，但基於Debian的匿名作業系統Tail及沙盒執行的Tor瀏覽器、以及Windows版用戶都未受影響。

《全文請見iThome（https://www.ithome.com.tw/news/118060）》