![][1]

Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По [мнению][2] независимого эксперта, новый эксплойт почти в точности идентичен [эксплойту для 0day-уязвимости 2013 года][3] (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией.
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/6ff/284/6e7/6ff2846e7fa80ecca5d76ae4e00d85cb.png
[2]: http://arstechnica.com/security/2016/11/firefox-0day-used-against-tor-users-almost-identical-to-one-fbi-used-in-2013/
[3]: https://tsyrklevich.net/tbb_payload.txt
[4]: https://habrahabr.ru/post/316608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut