【安全资讯】Tor浏览器用户遭受Firefox漏洞攻击

概要：

近期，Tor匿名网络发布紧急补丁，以修复一个被黑客利用的安全漏洞。该漏洞被标记为CVE-2024-9680，允许攻击者在浏览器的内容进程中执行恶意代码，给用户带来了严重的安全隐患。

主要内容：

Tor网络的声明指出，Mozilla基金会上周已在其Firefox浏览器中首次修复了这一漏洞。ESET网络安全公司的研究人员发现了该漏洞，并警告称该漏洞正在被针对Tor浏览器用户的攻击中积极利用。利用此漏洞，攻击者可以控制Tor浏览器，但可能无法在Tails操作系统中进行去匿名化。Tails是一个隐私保护操作系统，通过USB或DVD运行，确保用户的网络流量通过Tor网络进行匿名处理。

CVE-2024-9680被描述为“使用后释放”漏洞，发生在程序试图访问已经释放的内存时。这类内存损坏的漏洞常被用于攻击浏览器，可能使攻击者获得对服务的控制权或进一步访问系统的权限。该漏洞的利用不需要用户交互，且可以通过网络以低复杂度执行，CVSS评分高达9.8，表明其为关键漏洞。

为了解决这一问题，Mozilla和Tor建议用户更新到最新版本的浏览器，以确保安全。此事件突显了网络安全领域中，浏览器漏洞对用户隐私和安全的潜在威胁。