匿名恐失效!Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP
安全研究人員發現Mac與Linux Tor瀏覽器出現重大漏洞,使用者在造訪特定網址會洩露自己的IP位址。Tor瀏覽器專案小組已經緊急修補該漏洞。
首先發現這項漏洞是由安全研究公司We Are Segment將之稱為TorMoil。由於Tor專案小組從接獲通報到周一才緊急修補完成該漏洞修補,因此安全業者僅提供部份資訊。TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。
編號24136的漏洞僅影響Mac、Linux版本的Tor瀏覽器用戶,但基於Debian的匿名作業系統Tail及沙盒執行的Tor瀏覽器、以及Windows版用戶都未受影響。
《全文請見iThome(https://www.ithome.com.tw/news/118060)》