Hlavní navigace

Nepoužívejte Tails OS, dokud nebudou opraveny chyby v Tor Browseru

Sdílet

Petr Krčmář 26. 5. 2022
Tails hacker Autor: Tails

Vývojáři projektu Tails varují své uživatele před použitím současné verze prohlížeče Tor Browser, která obsahuje vážné zranitelnosti a umožňuje únik citlivých informací. Problém se týká operačního systému Tails 5.0 a starších verzí. Na konci května by měla vyjít verze 5.1, která bude problémy opravovat.

Hlavní problém způsobují chyby ve Firefoxu označené jako CVE-2022–1802 a CVE-2022–1529, které už Mozilla opravila v květnu. Chyby objevil Manfred Paul během soutěže Pwn2Own 2022. Jelikož je Tor Browser na Firefoxu postaven, týkají se ho i případné bezpečnostní mezery.

První zmiňovaná chyba dokáže obejít ochrany v JavaScriptu a spustit kód v privilegovaném režimu. Může tak pracovat s daty jiných webů a vydolovat z nich citlivé informace, například osobní údaje o uživateli nebo jeho hesla odesílaná jiným stránkám.

Našli jste v článku chybu?