کمیته رکن چهارم – روز گذشته شرکت امنیتی Segment گزارش داد که یک آسیبپذیری بسیار مهم در مرورگر Tor شناسایی کرده است که کاربران لینوکس و مک را تحت تاثیر قرار میدهد و ممکن است منجر به افشای آدرس آیپی آنها شود، این شرکت نام این آسیبپذیری را TorMoil گذاشته است.
جزییات این آسیبپذیری هنوز منتشر نشده است و شرکت Segment اعلام کرده است که به محض انتشار بهروزرسانیها توسط توسعهدهندگان Tor، جزییات آسیبپذیری و نحوهی سوءاستفاده از آن را منتشر میکند.
مرورگر Tor بر پایهی مرورگر فایرفاکس توسعه پیدا کرده است و به دلیل یک آسیبپذیری در نحوهی مدیریت مسیرهایی که با //:file شروع میشوند، ممکن است مرورگر بدون توجه به عملیات گمنامسازی، مستقیم به میزبان راه دور متصل شود و در عمل مرورگر فایرفاکس ویژگیهای مرور ناشناس Tor را دور بزند.
اگر شما کاربر مرورگر Tor هستید باید نسخهی جدید این مرورگر را به همره بهروزرسانیهایی که این آسیبپذیری را وصله میکند، هرچه سریعتر دریافت کنید.
جزییات بیشتر این آسیبپذیری به محض انتشار در این وبگاه منتشر میشود.
منبع: news.asis.io
