Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление.
Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux.
Дополнение: Доступны выпуски Firefox 50.0.2 и 45.5.1 с устранением уязвимости CVE-2016-9079 для которой публично доступен рабочий эксплоит, позволяющий организовать выполнение кода в системе.