Tor浏览器是最广泛使用的隐私工具，用于匿名浏览Internet。 Tor Project的网络部分建立在类似于旧版Firefox的开源代码上。 利用该Firefox版本中的漏洞，您便可以屏蔽原本匿名的Tor用户。 这就是本周Mozilla流行的浏览器所发生的情况，该组织很快推出了修复零日漏洞的更新。

一个公共的Tor Project邮件列表显示了该错误，该错误促使Mozilla将Firefox更新到版本50.0.2。 Tor项目团队还为Tor浏览器发布了补丁程序，该补丁程序现在将其升级到6.0.7版本。 尽管The Tor Project认为该漏洞仅影响Windows用户，但该错误也可能同时影响macOS和Linux用户。

零日漏洞也影响了Mozilla的Thunderbird电子邮件应用程序和Firefox扩展支持发行版。 Mozilla安全团队负责人Daniel Veditz在博客中写道：

该漏洞利用了Firefox中的漏洞，通过使受害者加载包含恶意JavaScript和SVG代码的网页，攻击者可以在目标系统上执行任意代码。 它使用此功能来收集目标系统的IP和MAC地址，并将其报告回中央服务器。

严重威胁

如果攻击者可以诱使用户访问恶意Web内容，则可以利用此漏洞在系统上远程执行任意代码。

安全专家认为，此漏洞利用与FBI在2003年使用Firefox漏洞来识别访问虐待儿童站点的访问者相似。 Veditz写道，如果政府机构确实建立了威胁，则威胁现在会对隐私构成严重威胁。

这种相似性导致人们猜测该漏洞利用是由FBI或其他执法机构创建的。

另请阅读：

• 8种最佳新闻软件，可改善您的新闻事业
• Windows 10的10种最佳VPN工具