Tor 浏览器和 Firefox 用户应更新以修复被积极利用的漏洞

Mozilla 警告称,Firefox 和 Tor 浏览器中的漏洞正在被积极利用来攻击这两种浏览器

来源:Malwarebytes Labs 博客

Mozilla宣布了其Firefox浏览器的安全修复程序,这也影响了密切相关的TOR浏览器。

宣布

新版本修复了一个关键的安全漏洞,据报道该漏洞在主动利用下。为了解决该缺陷,Mozilla和Tor都建议用户将其浏览器更新为最新版本。

启用自动更新的Firefox用户应在打开浏览器后不久或不久就可以提供新版本。更新后,您的版本编号将为131.0.3或更高。

其他用户可以按照以下说明更新其浏览器:

这些说明
    单击Firefox工具栏右侧的菜单按钮(3个水平条纹),请帮助您,然后选择有关Firefox/Tor浏览器的信息。关于Mozilla Firefox/About Tor浏览器窗口将打开。Firefox/Tor浏览器将自动检查更新。如果有更新可用,将下载。下载完成后,您将提示您,然后单击重新启动以更新Firefox/tor浏览器。
  • 单击Firefox工具栏右侧的菜单按钮(3个水平条纹),请帮助您,然后选择有关Firefox/Tor浏览器的信息。大约Mozilla Firefox/About Tor浏览器窗口将打开。
  • 帮助 关于firefox/tor浏览器
  • Firefox/Tor浏览器将自动检查更新。如果有更新,将下载。
  • 下载完成后,您将被提示,然后单击重新启动以更新Firefox/Tor浏览器。
  • 重新启动以更新Firefox/Tor浏览器。

    要更新您必须先连接的Tor浏览器,否则它将无法获取更新。 TOR的最新版本是13.5.7。

    连接
    版本号应为13.5.7或更高

    该漏洞被跟踪为CVE-2024-9680,允许攻击者在浏览器的内容过程中执行恶意代码,这是加载和渲染Web内容的环境。

    CVE-2024-9680

    关于脆弱性,Mozilla说:

    我们不仅报告威胁 - 我们将其删除