国外安全公司Zerodium披露了一个Nosc ript漏洞,攻击者可利用该漏洞在Tor浏览器中执行任意ja vasc ript代码。Nosc ript是一种流行的Firefox扩展程序,可以保护用户免受恶意脚本的侵害,它只允许在受信任的网站上执行ja vasc ript,Zerodium安全人员发现了一个Nosc ript漏洞,即使使用了最高安全级别,也可利用该漏洞在Tor浏览器中执行任意ja vasc ript代码。该漏洞绕过了Nosc ript的保护机制。
该公司在Twitter公布了漏洞及漏洞POC:
安全研究员@ x0rz还发布了一个验证脚本:
https://gist.github.com/x0rz/8198e8e22b1f70fddb9c815c1232b795
最新版本的Tor Browser 8不受影响,建议用户尽快更新到最新版本。
该漏洞存在于Firefox扩展程序中,影响范围是基于Firefox的Tor浏览器。
开发扩展程序的意大利黑客Giorgio Maone在几个小时内修补了该bug,并在5.1.8.7版本中解决了这个问题。
作者Maone解释说,只有Nosc ript 版本为5的分支受到影响,据分析,该漏洞是在2017年5月推出的Nosc ript 5.0.4版本。
“如果用户将其Tor浏览器安全级别设置为'最安全',尽管设置了最高安全级别,阻止所有的ja vasc ript代码,网站或隐藏服务仍可利用该漏洞绕过Nosc ript限制并执行任何ja vasc ript,使其完全失效。“Zerodium的首席执行官Chaouki Bekrar解释。Bekrar声明已经在几个月前发现了该漏洞,并提交到了执法部门和政府。9月,ZERODIUM宣布将为Tails Linux和Windows操作系统上Tor Browser的0day漏洞支付高达100万美元的赏金。Bekrar说,希望利用这些漏洞来打击犯罪和虐待儿童的行为,让世界变得更加美好,更安全。
更多详情请查看:https://securityaffairs.co/wordpress/76093/hacking/tor-browser-nosc ript-bug.html