Tor Browser NoScript Classic 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1308512 漏洞类型
发布时间 2018-09-13 更新时间 2019-10-23
CVE编号 CVE-2018-16983 CNNVD-ID CNNVD-201809-647
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-647
|漏洞详情
Tor Browser是Torproject团队推出的一款基于macOS和Linux平台的能够匿名访问互联网的浏览器。NoScript Classic是其中的一个使用在浏览器中用于阻止恶意脚本的工具。 Tor Browser 7.x版本和其他产品中使用的NoScript Classic 5.1.8.7之前版本存在安全漏洞。攻击者可借助值为text/html;/json的Content-Type利用该漏洞绕过安全限制,执行任意的JavaScript代码。
|参考资料

来源:noscript.net

链接:https://noscript.net/getit#classic


来源:twitter.com

链接:https://twitter.com/Zerodium/status/1039127214602641409


来源:www.zdnet.com

链接:https://www.zdnet.com/article/exploit-vendor-drops-tor-browser-zero-day-on-twitter/