Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Tor Browser
(10.5.8, 8.0.0)
Описание
Уязвимость в браузере Tor позволяет злоумышленникам провести корреляционную атаку и скомпрометировать конфиденциальность посещений onion-адресов версии v2. Уязвимость существует из-за того, что точные временные метки посещений onion-сервисов регистрируются локально, поэтому атакующий может сравнить их с временными метками, собранными сервером назначения или вредоносным сайтом в сети Tor.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.torproject.org/
https://www.torproject.org/
Ссылки
Источник: CVE
Наименование: CVE-2021-39246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39246
Наименование: CVE-2021-39246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39246