Tor Browser no Tails 5.0 e versões anteriores não é seguro para uso por pessoas sensíveis Informação.

Recomendamos que você pare de usar o Tails até o lançamento da versão 5.1 (início de junho) se você usa o Tor Browser para obter informações confidenciais (senhas, mensagens privadas, informações pessoais, etc.).

Uma vulnerabilidade de segurança foi descoberta no mecanismo JavaScript do Firefox e do Tor Browser. Consulte o Aviso de segurança da Mozilla Foundation 2022-19

Esta vulnerabilidade permite que um site malicioso contorne parte da segurança incorporada no Tor Browser e acesse informações de outros sites.

Por exemplo, depois de visitar um site malicioso, um invasor que controla esse site pode acessar a senha ou outras informações confidenciais que você envia para outros sites posteriormente, durante a mesma sessão do Tails.

Esta vulnerabilidade não quebra o anonimato e a criptografia das conexões Tor.

Por exemplo, ainda é seguro e anônimo acessar sites do Tails se você não compartilhar informações confidenciais com eles.

Depois que o Tor Browser for comprometido, a única solução confiável é reiniciar o Tails.

Outros aplicativos no Tails não são vulneráveis. Thunderbird no Tails não é vulnerável porque o JavaScript está desabilitado.

O Safest nível de segurança do Tor Browser não é afetado porque o JavaScript está desabilitado neste nível de segurança.

Esta vulnerabilidade será corrigida no Tails 5.1 (início de junho), mas nossa equipe não tem capacidade para publicar uma versão de emergência antes.