Създателите на анонимната мрежа Tor разкриха вредоносен JavaScript код, активно използван за атаки срещу потребителите на Tor Browser. Атаката се осъществява чрез използването на все още неоправена 0-day уязвимост, даваща възможност за получаване на пълен контрол върху системата с TorBrowser, включително и изпълнението на свой код, както и цялостна деанонимизация на потребителя.
Уязвимостта е открита в кодовата база на Firefox и вече потвърдена от програмистите на Mozilla, които спешно подготвят спешно извънредно обновяване.
Публикуваният експлойт поразява единствено ОС Windows, но може да бъде модифициран и за други операционни системи. При използването на тази уязвимост се стартира код, който определя реалния IP адрес и заедно с друга информация го изпраща към външен сървър.
Преди появата на пача се препоръчва използването на плъгина NoScript за временно блокиране изпълнението на JavaScript от сайтове, които не заслужават доверие. При надеждните уеб-сайтове е достатъчно блокирането на JavaScript блоковете, зареждани от външни източници – реклами, броячи, уиджети от социални мрежи. За запазване на анонимността трябва да се избягва стартирането на Tor Browser в основната система. За пълно блокиране на изтичането на каквито и да е лични данни се препоръчва използването на многостепенни системи на защита, като например Whonix.
