Uma vulnerabilidade crítica foi descoberta no mecanismo JavaScript do Firefox e do Tor Browser.

Até o Tails 4.13 (17 de novembro), recomendamos a todos os usuários que definam o nível de segurança do Tor Browser como Safer ou Safest.

Esta vulnerabilidade foi descoberta durante o Concurso Internacional de Cibersegurança Tianfu Cup 2020. Os detalhes da vulnerabilidade não foram divulgados.

Não temos conhecimento de qualquer uso desta vulnerabilidade contra usuários reais.

O nível de segurança Mais Seguro ou Mais Seguro do Tor Browser não é afetado porque o recurso do JavaScript afetado, o compilação just-in-time, está desabilitada nesses níveis de segurança.

A Mozilla corrigiu esta vulnerabilidade no Firefox 78.4.1 e o Tor corrigiu esta vulnerabilidade no Tor Browser 10.0.4.

Decidimos não lançar uma atualização de emergência do Tails porque:

• O Tails 4.13 já está agendado para 17 de novembro e irá corrigir esta vulnerabilidade.
• Nosso principal gerente de lançamento deixou a equipe recentemente e temos uma equipe muito limitada no momento.
• Os detalhes da vulnerabilidade não foram divulgados, tornando-a mais difícil de explorar, e não temos conhecimento de qualquer utilização desta vulnerabilidade contra utilizadores reais.