HackerNews.cc 11 月 4 日消息， *** 安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil，能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器，因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称，Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过，目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

调查显示，TorMoil 漏洞是用户在 Firefox 浏览器中处理 “file://url” 链接时发现的。据悉，当用户点击以 file://url 为开头的链接后，系统会自动触发 TorMoil 漏洞。一旦受影响用户运行的是 MacOS 或 Linux 系统，它就会重定向至另一恶意网页，从而允许攻击者远程操作用户主机系统。目前，考虑到 Tor 用户的安全与隐私问题，其研究人员并未在线公布漏洞相关细节。

Tor Project 表示，虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的 *** 犯罪分子利用，但由于暗网市场对于 Tor 的零日漏洞需求很大，因此 Tor *** 商 Zerodium 极其担心用户遭受 *** 攻击。另一方面，为了保护用户的隐私问题，Tor Project 近期发布 Tor 0.3.2.1-alpha 版本，集成了最新加密技术，其中还包括对于下一代 Tor 服务的支持。

原作者：Mohit Kumar，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。