O Projeto Tor lançou uma correção de segurança para uma vulnerabilidade chamada TROVE-2023-006.

Os detalhes do TROVE-2023-006 não foram divulgados pelo Projeto Tor para deixe tempo para os usuários atualizarem antes de revelar mais. Sabemos apenas que o O Projeto Tor descreve TROVE-2023-006 como uma "declaração acionável remota em cebola serviços".

Nossa equipe acredita que esta vulnerabilidade pode afetar os usuários do Tails que estão criando serviços cebola a partir de seus Tails, por exemplo, ao compartilhar arquivos ou publicar um site usando OnionShare.

Esta vulnerabilidade pode permitir que um invasor que já conheça seu Endereço OnionShare para fazer seu cliente Tor travar. Um invasor poderoso pode ser capaz de explorar ainda mais essa falha para revelar seu endereço IP.

Esta análise é apenas uma hipótese porque nossa equipe não tem acesso a mais detalhes sobre esta vulnerabilidade. Ainda assim, estamos liberando esta emergência solte como precaução.

OnionShare é o único aplicativo incluído no Tails que cria cebola serviços. Você não será afetado por esta vulnerabilidade se não usar OnionShare no Tails e use-o apenas para se conectar aos serviços cebola e não crie serviços cebola usando software adicional.