Vývojáři projektu Tails varují své uživatele před použitím současné verze prohlížeče Tor Browser, která obsahuje vážné zranitelnosti a umožňuje únik citlivých informací. Problém se týká operačního systému Tails 5.0 a starších verzí. Na konci května by měla vyjít verze 5.1, která bude problémy opravovat.
Hlavní problém způsobují chyby ve Firefoxu označené jako CVE-2022–1802 a CVE-2022–1529, které už Mozilla opravila v květnu. Chyby objevil Manfred Paul během soutěže Pwn2Own 2022. Jelikož je Tor Browser na Firefoxu postaven, týkají se ho i případné bezpečnostní mezery.
První zmiňovaná chyba dokáže obejít ochrany v JavaScriptu a spustit kód v privilegovaném režimu. Může tak pracovat s daty jiných webů a vydolovat z nich citlivé informace, například osobní údaje o uživateli nebo jeho hesla odesílaná jiným stránkám.
ČLÁNKY DO MAILU