安全研究人員發現Mac與Linux Tor瀏覽器出現重大漏洞,使用者在造訪特定網址會洩露自己的IP位址。Tor瀏覽器專案小組已經緊急修補該漏洞。
 
首先發現這項漏洞是由安全研究公司We Are Segment將之稱為TorMoil。由於Tor專案小組從接獲通報到周一才緊急修補完成該漏洞修補,因此安全業者僅提供部份資訊。TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。
 
編號24136的漏洞僅影響Mac、Linux版本的Tor瀏覽器用戶,但基於Debian的匿名作業系統Tail及沙盒執行的Tor瀏覽器、以及Windows版用戶都未受影響。
 
在經過通報後,Tor專案已經在10月31修補所有漏洞,也在周一於Alpha頻道緊急釋出了Mac OS X及Linux版的Tor瀏覽器更新版本7.5a7,並表示未發現有任何漏洞遭開採的情形。至於Windows版,則仍然維持在現有的Tor瀏覽器7.5a6。

 


Advertisement

更多 iThome相關內容