Nos últimos dias, hackers têm explorado ativamente uma vulnerabilidade no navegador Firefox conhecida como zero-day, com ela é possível desmascarar os usuários do navegador Tor, assim como executar códigos maliciosos de forma remota. A falha é semelhante a usada pelo FBI durante uma investigação à sites de pornografia infantil.
O Tor Browser utiliza uma versão modificada do navegador Firefox, configurado para ocultar o endereço IP de seu usuário e lhe dar acesso a rede anônima Tor.
Pois bem, um código foi criado visando explorar essa falha e colocado em uma lista de discussão, assim qualquer pessoa poderia ter acesso ao código e a falha de segurança. Com essa falha é possível executar códigos remotamente, foi detectado também que dados das máquinas atacadas estavam sendo enviados a um servidor hospedado na França.
Na última quarta-feira, a Fundação Mozilla e o Projeto Tor vieram a público anunciar que uma nova versão do navegador Firefox estava sendo lançado com a vulnerabilidade corrigida.
Os usuários do Firefox e do Tor são recomendados a atualizarem seus navegadores para as versões Mozilla Firefox 50.0.2 e Tor Browser 6.0.7, o mais rapidamente possível.
Embora a Mozilla tenha corrigido a vulnerabilidade, o responsável pela criação do código para explorá-la e o responsável pelo servidor que armazenava os dados dos usuários atacados, ainda é desconhecido.