Tor ブラウザの Mac および Linux バージョンにはセキュリティ上の欠陥があり、ユーザーの実際の IP アドレスが公開される可能性があります。ユーザーが file:// で始まるリンクをクリックすると、Mac および Linux オペレーティング システムは、Tor ブラウザをバイパスしてリンクを開こうとし始めるようです。このエラーにより、匿名化が損なわれる可能性があります。
問題はFirefoxにあります
この脆弱性を発見したセキュリティ会社We Are Segmentによると、問題はTorブラウザのベースとなっているFirefoxブラウザにあるようだ。記載されているエラーは、影響を受けるオペレーティング システムと組み合わせて発生する可能性があります。どうやらWindowsでは問題は発生しないようです。
11月6日からの新バージョン
ギャップは10月26日に発見された。一時的な Tor ホットフィックスは 11 月 3 日からダウンロードできるようになりました。影響を受ける file:// で始まるリンクは機能しなくなります。 11 月 6 日月曜日から、問題が修正された新しいバージョンの Tor ブラウザが利用可能になります。この脆弱性が悪用された形跡はありません。