漏洞利用供应商在Twitter上删除Tor浏览器零日漏洞

一位匿名读者写道:Zerodium是一家购买和销售流行软件漏洞的公司,今天在Twitter上发布了有关Tor浏览器零日漏洞的详细信息,这是一款基于Firefox的浏览器,用于隐私保护的用户浏览网页通过Tor网络提供的匿名性。该漏洞是NoScript扩展的旁路,默认情况下包含在所有Tor Browser发行版中。一旦被绕过,攻击者就可以在Tor浏览器中运行恶意代码,这些代码在某些情况下会被NoScript阻止。 Zerodium首席执行官Chaouki Bekrar说:“这个Tor浏览器漏洞被Zerodium在几个月前收购为零日,并与我们的政府客户共享。”在接受采访时告诉ZDNet。“我们已经决定披露这个漏洞,因为它已经到了生命周期的终点,它并没有影响上周发布的Tor Browser版本。” 在Zerodium在Twitter上删除代码两小时后,NoScript扩展程序在今天发布了一个补丁来修复漏洞。

  • 发表于:
  • 原文链接http://tech.slashdot.org/story/18/09/10/216238/exploit-vendor-drops-tor-browser-zero-day-on-twitter
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券