O navegador Tor, que promete proteger a identidade de usuários, estava com uma vulnerabilidade crítica nas versões para Mac e Linux: a identidade real de usuários (endereços de IP) estava sendo exibida para certos tipos de endereços visitados. O vazamento de IPs não afetou as versões do Tor para Windows.
De acordo com o pesquisador de segurança Filippo Cavallarin, essa vulnerabilidade está presente no Firefox, plataforma usada pelo Tor Browser. O pesquisador batizou essa falha de TorMoil e alertou a equipe do Tor no dia 26 de outubro. Agora, na versão 7.0.8, o Tor foi corrigido.
“Caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador”
Segundo o pesquisador, a falha ocorria no “handling file:// URLs” do Firefox. Isso significa o seguinte: quando usuários do Tor no macOS ou Linux clicavam em links que começavam com o endereço file:// (em vez do padrão https), o endereço IP real do usuário era exibido para o administrador do domínio. Ou seja: era possível descobrir a identidade do visitante.
Novamente: caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador para uma versão mais recente, já que a falha foi corrigida.
Fonte: THE HACKER NEWS