- security
- Vulnérabilité JavaScript dans le Navigateur Tor
Une faille critique a été découverte dans le moteur JavaScript de Firefox et du Navigateur Tor.
En attendant Tails 4.13 (le 17 novembre), nous recommandons à toutes les personnes utilisant Tails de régler le niveau de sécurité du Navigateur Tor à Plus sûr ou Le plus sûr.
Cette vulnérabilité a été découverte durant le concours international de cybersécurité Tianfu Cup 2020. Les détails de cette vulnérabilité n'ont pas été rendus publics.
Nous n'avons entendu parler d'aucune utilisation de cette vulnérabilité contre des personnes utilisant Tails.
Les niveaux de sécurité Plus sûr ou Le plus sûr du Navigateur Tor ne sont pas concernés parce que la fonction JavaScript concernée, la compilation à la volée, est désactivée à ces niveaux de sécurité.
Mozilla a corrigé cette vulnérabilité avec Firefox 78.4.1 et Tor l'a corrigé avec le Navigateur Tor 10.0.4.
Nous avons décidé de ne pas faire une mise à jour d'urgence de Tails car :
- Tails 4.13 est déjà prévu pour le 17 novembre et va corriger cette vulnérabilité.
- Notre principal gestionnaire de version a quitté l'équipe récemment et nous avons une capacité de travail très limitée actuellement.
- Les détails de cette vulnérabilité ne sont pas publics, ce qui rend difficile son exploitation, et nous n'avons entendu parler d'aucune utilisation de cette vulnérabilité contre des personnes utilisant Tails.