Firefox-selaimesta on löydetty nollapäivähaavoittuvuus, jonka avulla hyökätään Tor-käyttäjiä sekä toisia Firefox-käyttäjiä vastaan, kertoo Ars Technica.

Haavoittuvuuden kerrotaan uhkaavan suurinta osaa Firefox-versioista Windows-koneilla.

Tieto haavoittuvuudesta nousi esiin virallisella Tor-sivustolla eilen. Torin perustajiin kuuluva Roger Dingledine vahvisti aiemmin tuntemattoman haavoittuvuuden ja kertoi Firefoxia kehittävän Mozilla-säätiön olevan jo paikkaamassa reikää.

Hyökkäyksessä käytetään JavaScript-koodia. Haavoittuvuus sallii koodin ajamisen Windows-koneilla.

Erään tietoturvatutkijan mukaan hyökkäys on lähes identtinen FBI:n vuonna 2013 käyttämän koodin kanssa. Virasto paljasti tuolloin Tor-tekniikkaa hyödyntäneitä vierailijoita lapsipornosivustolla.

Lähde: Tivi