Zerodium នៅដើមឆ្នាំនេះផ្តល់នូវទឹកប្រាក់ចំនួន ១ លានដុល្លារអាមេរិកសម្រាប់កំហុសឆ្គងនៃ zero-day របស់ Tor Browser ហើយនៅថ្ងៃនេះកំហុសឆ្គងនេះក៏ត្រូវបានទម្លាយនៅលើកម្មវិធី browsing software ដែលបង្ហានូវអត្តសញ្ញាណនៃវេបសាយដែលអ្នកបានចូលទស្សនាផងដែរ។ នៅក្នុងសារ Tweet នេះ Zerodium ធ្វើការចែករំលែកនូវកំហុសឆ្គងនៃ NoScript browser plugin ដែលធ្វើការតម្លើងនៅលើកម្មវិធី Mozilla Firefox ដែលដាក់បញ្ចូលនៅក្នុងកម្មវិធី Tor software នោះ។
NoScript គឺជា browser extension ឥតគិតថ្លៃសម្រាប់ធ្វើការបិទទៅលើ JavaScript, Java, Flash និង Content ដែលមានគ្រោះថ្នាក់នៅលើ Web Pages របស់អ្នកនៅក្នុងទម្រង់ Default ។ តាមការបញ្ជាក់របស់ Zerodium អោយដឹងថា NoScript “Classic” versions 5.0.4 ទៅដល់ 5.1.8.6 ភ្ជាប់ជាមួយនឹងសុវត្ថិភាពកម្រិតខ្ពស់ដំណើរការនៅក្នុង Tor Browser 7.5.6 ដែលអាចដំណើរការនូវ JavaScript file តាមរយៈការផ្លាស់ប្តូរនៅក្នុង header ទៅកាន់ JSON format នោះ។
សម្រាប់វេបសាយនេះក៏អាចទាញនូវភាពរងគ្រោះសម្រាប់ធ្វើការប្រតិបត្តិទៅលើកូដ JavaScript ដែលមានគ្រោះថ្នាក់នៅក្នុង Tor browsers របស់ជនរងគ្រោះក្នុងការកំណត់នូវ IP Address ។ សម្រាប់អ្នកប្រើប្រាស់នូវ Tor 7.x ត្រូវណែនាំអោយធ្វើការ Update ទៅលើ browser ទៅកាន់ Tor 8.0 ៕
ប្រភព៖
https://thehackernews.com/2018/09/tor-browser-zero-day-exploit.html
