- security
- JavaScript-Schwachstelle im Tor-Browser
Eine kritische Sicherheitslücke wurde in der JavaScript-Engine von Firefox und Tor Browser entdeckt.
Bis Tails 4.13 (17. November) empfehlen wir allen Benutzern, die Sicherheitsstufe von Tor Browser auf Safer oder Safest zu setzen.
Diese Sicherheitslücke wurde während des Tianfu Cup 2020 International Cybersecurity Contest entdeckt. Die Einzelheiten der Sicherheitslücke wurden nicht bekannt gegeben.
We are not aware of any use of this vulnerability against actual users.
The Safer or Safest security level of Tor Browser are not affected because the feature of JavaScript that is affected, the just-in-time compilation, is disabled at these security levels.
Mozilla fixed this vulnerability in Firefox 78.4.1 and Tor fixed this vulnerability in Tor Browser 10.0.4.
We decided not to release an emergency upgrade of Tails because:
- Tails 4.13 is already scheduled for November 17 and will fix this vulnerability.
- Our main release manager left the team recently and we have very limited staffpower right now.
- The details of the vulnerability were not disclosed, making it harder to exploit, and we are not aware of any use of this vulnerability against actual users.