Sau bản cập nhật quan trọng cho Firefox, Tor Project mới đây đã phát hành phiên bản cập nhật cho trình duyệt ẩn danh Tor để vá lỗ hổng tương tự như trên Firefox.
Đầu tuần này, Mozilla đã phát hành phiên bản Firefox 67.0.3 và Firefox ESR 60.7.1 để vá lỗ hổng nghiêm trọng bị khai thác mạnh mẽ (CVE-2019-11707), có thể cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống chạy các phiên bản trình duyệt chứa lỗ hổng.
Bên cạnh việc cập nhật Firefox, Tor Browser 8.5.2 mới nhất cho desktop cũng bao gồm NoScript phiên bản 10.6.3 được cập nhật để khắc phục một số vấn đề đã biết.
Theo Nhóm Tor Project, nếu bạn hiện đang sử dụng trình duyệtTor với mức bảo mật “safer”(an toàn hơn) và “safest” (an toàn nhất) thì lỗ hổngsẽ không ảnh hưởng đến bạn.
Tor Project chưa phát hành phiên bản cập nhật cho Android
Vì một số lý do mà nhóm vẫn chưa phát hành phiên bản Tor cậpnhật cho người dùng Android, tuy nhiên theo dự kiến thì phiên bản này cũng sẽ sớmra mắt trong vài ngày tới.
Bên cạnh đó, người dùng Android cũng được khuyến cáo cầnngay lập tức bật các mức bảo mật “safer” hoặc “safest” để giảm thiểu sự cốcho đến khi bản vá lỗi chính thức được công bố.
Nicolas Vigier, Kỹ sư tự động hóa tại Tor Project cho biết có thể thay đổi cấp độ bảo mật trên Android bằng cách vào menu bên phải thanh URL và chọn “Security Settings” (Cài đặt bảo mật).
Nhà nghiên cứu bảo mật Google, người đã phát hiện ra lỗ hổngCVE-2019-11707 cũng tiết lộ rằng lỗ hổng này có thể bị lạm dụng để khởi độngcác cuộc tấn công universal cross-site scripting (UXSS), cho phép các trang webđộc hại vượt qua chính sách same-orgin trên trình duyệt web của nạn nhân vàđánh cắp thông tin nhạy cảm.
Người dùng Tor hiện tại được khuyến cáo để nâng cấp lên phiên bản mới nhất càng sớm càng tốt nhằm tránh khỏi mối đe dọa đến từ các cuộc tấn công khai thác lỗ hổng đang diễn ra.
THN