Se recomienda a los usuarios de Tails OS que no utilicen el navegador Tor hasta que Firefox corrija sus vulnerabilidades críticas

Los mantenedores del proyecto Tails, emitieron una advertencia acerca de que el navegador Tor, que se incluye con el sistema operativo no es seguro para acceder o ingresar información confidencial.

«Le recomendamos que deje de usar Tails hasta el lanzamiento de 5.1 (31 de mayo) si usa Tor Browser para información confidencial (contraseñas, mensajes privados, información personal, etc.)», dijo el proyecto en un aviso.

Tails, abreviatura de The Amnesic Incognito Live System, es una distribución de Linux basada en Debian, orientada a la seguridad cuyo objetivo es preservar la privacidad y el anonimato mediante la conexión a Internet mediante la red Tor.

La alerta llega cuando Mozilla, el 20 de mayo de 2022, implementó correcciones para dos vulnerabilidades críticas de día cero en su navegador Firefox, una versión modificada del cual actúa como la base del navegador Tor.

Rastreadas como CVE-2022-1802 y CVE-2022-1529, las dos vulnerabilidades son lo que se conoce como contaminación prototipo que podría armarse para obtener la ejecución de código JavaScript en dispositivos que ejecutan versiones vulnerables de Firefox, Firefox ESR, Firefox para Android y Thunderbird.

«Por ejemplo, después de visitar un sitio web malicioso, un atacante que controle este sitio web podría acceder a la contraseña u otra información confidencial que envíe a otros sitios web durante la misma sesión de Tails», dice el aviso de Tails.

Las vulnerabilidades fueron demostradas por Manfred Paul en la 15° edición del concurso de hacking Pwn20wn celebrada en Vancouver la semana pasada, por el que el investigador recibió 100,000 dólares.

Sin embargo, los navegadores Tor que tienen habilitado el nivel de seguridad «más seguro«, así como el cliente de correo electrónico Thunderbird en el sistema operativo, son inmunes a las vulnerabilidades, ya que JavaScript está deshabilitado en ambos casos.

Además, las vulnerabilidades no rompen las protecciones de anonimato y cifrado integradas en Tor Browser, lo que significa que los usuarios de Tails que no manejan información confidencial pueden continuar usando el navegador web.

«Esta vulnerabilidad se solucionará en Tails 5.1 (31 de mayo), pero nuestro equipo no tiene la capacidad de publicar una versión de emergencia antes», dijeron los investigadores.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *