Zerodium, um fornecedor de exploit que compra e vende exploit para softwares, revelou no Twitter uma vulnerabilidade no Tor Browser que possibilita que um atacante burle os mecanismos de segurança do navegador.
O navegador permite que o usuário navegue anonimamente e de forma segura na Web.
Vulnerabilidade no Tor Browser
A vulnerabilidade afeta a versão 7 do navegador e um exploit prova-de-conceito para ela também foi publicado no GitHub. O problema já foi corrigido na versão 8.
De acordo com Zerodium, a vulnerabilidade possibilita a execução de códigos maliciosos mesmo se a extensão NoScript para bloqueio de JavaScript estiver ativa.
O desenvolvedor da extensão NoScript confirmou que está trabalhando em uma correção.
A versão mais recente do Tor Browser está disponível aqui.
O post Vulnerabilidade no Tor Browser é revelada via Twitter apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br