- security
- Vulnerabilitat de JavaScript al Navegador Tor
Es va descobrir una vulnerabilitat crítica al motor de JavaScript de Firefox i del Navegador Tor.
Fins a Tails 4.13 (17 de novembre), recomanem a tots els usuaris que estableixin el nivell de seguretat del Navegador Tor a Més segur o Seguretat màxima.
Aquesta vulnerabilitat es va descobrir durant el Concurs Internacional de Ciberseguretat de la Copa Tianfu 2020. No es van revelar els detalls de la vulnerabilitat.
No som conscients de cap ús d'aquesta vulnerabilitat contra usuaris reals.
Els nivells de seguretat Més segur o Seguretat màxima del Navegador Tor no es veuen afectats perquè la característica de JavaScript que es veu afectada, la compilació just-in-time, està desactivada en aquests nivells de seguretat.
Mozilla va solucionar aquesta vulnerabilitat a Firefox 78.4.1 i Tor la va solucionar al Navegador Tor 10.0.4.
Vam decidir no publicar una actualització d'emergència de Tails perquè:
- Tails 4.13 ja està programat per al 17 de novembre i solucionarà aquesta vulnerabilitat.
- El nostre director de llançament principal va deixar l'equip recentment i ara tenim un personal molt limitat.
- Els detalls de la vulnerabilitat no es van revelar, cosa que dificultava l'explotació, i no som conscients de cap ús d'aquesta vulnerabilitat contra usuaris reals.