Mozilla 刚修复的 0day 被用于攻击 Tor 浏览器用户
10 月 9 日,Mozilla 释出了紧急更新 Firefox v131.0.2、ESR 128.3.1 和 ESR 115.16.1,修复了一个正被活跃利用的释放后使用远程代码执行漏洞 CVE-2024-9680。Tor 项目随后也释出了相应的更新 Tor Browser v13.5.7(Tor Browser 是基于 Firefox ESR 版本),证实攻击者能利用该漏洞控制 Tor 浏览器,但不太可能在 Tails 操作系统中去匿名化用户。Tails 是基于 Tor 的匿名操作系统。
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
https://blog.torproject.org/new-release-tails-6-8-1/