Firefox浏览器出现漏洞，Tails OS 用户建议不要使用 Tor 浏览器

Tails 项目的维护者已发出警告，与操作系统捆绑的 Tor 浏览器不安全地用于访问或输入敏感信息。

如果使用 Tor 浏览器获取敏感信息（密码、私人消息、个人信息等），建议 5.1（5 月 31 日）发布之前停止使用 Tails。

Tails 是 Amnesic Incognito Live System 的缩写，是一个面向安全的基于 Debian 的 Linux 发行版，旨在通过 Tor 网络连接到互联网来保护隐私和匿名性。

该警报发布之际，Mozilla 于 2022 年 5 月 20 日推出了针对其 Firefox 浏览器中两个关键的零日漏洞的修复程序，其修改版本是 Tor 浏览器的基础。

这两个漏洞被跟踪为 CVE-2022-1802 和 CVE-2022-1529，被称为原型污染，可以武器化以在运行易受攻击版本的 Firefox、Firefox ESR、Firefox for Android 和 Thunderbird 的设备上执行 JavaScript 代码。

Tails 公告中写道：“例如，在您访问恶意网站后，控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息”。

Manfred Paul 上周在温哥华举行的第 15 届 Pwn2Own 黑客竞赛中展示了这些漏洞，研究人员因此获得了 100,000 美元的奖金。但是，启用了“最安全”安全级别的 Tor 浏览器以及操作系统中的 Thunderbird 电子邮件客户端不受这些缺陷的影响，因为在这两种情况下都禁用了 JavaScript。

此外，这些弱点不会破坏 Tor 浏览器的匿名和加密保护，这意味着不处理敏感信息的 Tails 用户可以继续使用网络浏览器。

这个漏洞将在 Tails 5.1（5 月 31 日）中修复，但我们的团队没有能力提前发布紧急版本。

原文始发于微信公众号（河南等级保护测评）：Firefox浏览器出现漏洞，Tails OS 用户建议不要使用 Tor 浏览器