漏洞利用供应商在Twitter上删除Tor浏览器零日漏洞

一位匿名读者写道：Zerodium是一家购买和销售流行软件漏洞的公司，今天在Twitter上发布了有关Tor浏览器零日漏洞的详细信息，这是一款基于Firefox的浏览器，用于隐私保护的用户浏览网页通过Tor网络提供的匿名性。该漏洞是NoScript扩展的旁路，默认情况下包含在所有Tor Browser发行版中。一旦被绕过，攻击者就可以在Tor浏览器中运行恶意代码，这些代码在某些情况下会被NoScript阻止。 Zerodium首席执行官Chaouki Bekrar说：“这个Tor浏览器漏洞被Zerodium在几个月前收购为零日，并与我们的政府客户共享。”在接受采访时告诉ZDNet。“我们已经决定披露这个漏洞，因为它已经到了生命周期的终点，它并没有影响上周发布的Tor Browser版本。” 在Zerodium在Twitter上删除代码两小时后，NoScript扩展程序在今天发布了一个补丁来修复漏洞。