Se siete utenti di Tor Browser ma non siete ancora passati alla versione 8, da poco rilasciata, fareste bene ad affrettarvi.

In Tor Browser 7 è infatti presente una falla che permette di aggirare tutte le protezioni di sicurezza al punto di permettere l'esecuzione di codice malevolo, anche se è attivata l'estensione NoScript.

L'annuncio è stato dato su Twitter da Zerodium, che ha anche rivelato di essere al corrente della presenza della vulnerabilità «da parecchi mesi».

Tor Browser 8.0, più facile da usare e più abile nell'aggirare la ...

Fondatore di Tor: il Dark Web non esiste

Il caso Tor Browser

The Pirate Bay festeggia i 10 anni con un browser anticensura

Non solo: in questo periodo i dettagli a essa relativi sono stati condivisi con i governi che sono clienti di Zerodium.

«Abbiamo deciso di rivelare questo exploit» - ha spiegato l'azienda - «perché ha raggiunto la fine del ciclo di vita e non coinvolge la versione 8, che è stata rilasciata la scorsa settimana. Vogliamo anche far sì che aumenti la consapevolezza verso la mancanza di verifiche di sicurezza (o la loro insufficienza) per quanto riguarda diversi componenti importanti inseriti in Tor Browser, e di cui milioni di utenti si fidano».

«L'exploit in sé» - continua Zerodium - «non rivela alcun dato perché deve essere utilizzato in unione con altri exploit, ma permette di aggirare una delle maggiori misure di sicurezza di Tor Browser, quella fornita dal componente NoScript».

Al momento, l'autore di NoScript sta lavorando su una patch.