Navigateur Tor dans Tails 5.0 et versions antérieures n'est pas sûr à utiliser pour les informations sensibles.

Nous vous recommandons de cesser l'utilisation de Tails jusqu'à la publication de Tails 5.1 (début juin) si vous utilisez le Navigateur Tor pour des informations sensibles (mots de passe, messages confidentiels, informations personnelles, etc.).

Une vulnérabilité de sécurité a été découverte dans le moteur JavaScript de Firefox et du Navigateur Tor. Voir le bulletin de sécurité 2022-19 de la fondation Mozilla (en anglais)

Cette vulnérabilité permet à un site web malveillant de contourner certaines sécurités internes au Navigateur Tor et d'accéder aux informations d'autres sites web.

Par exemple, après avoir visité un site web malveillant, un attaquant qui contrôle ce site web peut accéder au mot de passe ou à d'autres informations sensibles que vous avez envoyées à d'autres sites web pendant la même session Tails.

Cette vulnérabilité ne casse pas l'anonymat et le chiffrement des connexions Tor.

Par exemple, il est toujours sûr et anonyme d'accéder à des sites web depuis Tails si vous ne partagez pas d'informations sensibles avec eux.

Après que le Navigateur Tor a été compromis, la seul solution fiable est de redémarrer Tails.

Les autres applications de Tails ne sont pas vulnérables. Thunderbird dans Tails n'est pas vulnérable car JavaScript est désactivé.

Le niveau de sécurité du Navigateur Tor le plus sûr n'est pas affecté car JavaScript est désactivé avec ce niveau de sécurité.

Cette vulnérabilité sera corrigée dans Tails 5.1 (début juin), mais notre équipe n'a pas la capacité de publier une version d'urgence plus tôt.