Według doniesień dziura jest już aktywnie wykorzystywana do przeprowadzania ataków, a w ostatnim czasie opublikowano kod źródłowy JavaScript, potrzebny do infekcji komputera. Ilość ataków może się zatem zwiększyć.
Warto dodać, że na lukę podatna jest także przeglądarka Tor, działająca w oparciu o Mozillę Firefox. Zdalne wykonanie kodu może zatem doprowadzić do zdemaskowania użytkownika kryjącego się za trasowaniem cebulowym. Korzystanie z Tora nie jest obecnie w pełni bezpieczne.
Specjaliści zdążyli już przeanalizować udostępniony kod źródłowy i podają, że jest on niemal identyczny jak kod, który był w 2013 roku wykorzystywany przez FBI do namierzania użytkowników sieci Tor, którzy publikowali dziecięcą pornografię.
Przedstawiciele projektu Tor oficjalnie potwierdzili istnienie luki. Deweloperzy z Mozilli również są już świadomi problemu i pracują nad jego jak najszybszym rozwiązaniem.
Do tego czasu użytkownicy Tora i Mozilli Firefox powinni korzystać z innej przeglądarki lub przynajmniej wyłączyć wykonywanie JavaScript na większości stron internetowych.
[Aktualizacja 2016-12-01 9:30] Mozilla załatała już lukę. Łatka została też wdrożona do oprogramowania Tor. Zaleca się jak najszybszą aktualizację przeglądarki.
Źródło: Ars Technica