Publicada por primera vez ayer en la web oficial de Tor, ha sido desvelado un exploit para Firefox que afecta sobre todo a los usuarios de Tor Browser, basado en el navegador de Mozilla y utilizado para navegar por la Darknet. Se trata de un exploit que se aprovecha de una nueva vulnerabilidad zero-day que también podría afectar a otros usuarios de Firefox según Ars Technica.

Lo que si se sabe es que su código está escrito en JavaScript, y que está siendo utilizado ahora mismo contra los usuarios del navegador del proyecto Tor, y es capaz de comprometer su anonimato y desenmascararlos. Estamos ante algo lo suficientemente serio y efectivo para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución.

Según los investigadores que han analizado el código consultados por Ars Technica, este código explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Concretamente, se aprovecha de un error de desbordamiento que requiere que JavaScript esté habilitado en el equipo vulnerable

El código del exploit parece ser 100% efectivo para ejecutar código remoto en equipos Windows, y realiza llamadas directas al archivo kernel32.dll, una parte esencial del sistema operativo Windows. También hay indicios que prueban que sus creadores llevan tiempo testándolo intensivamente para asegurarse de que funciona en múltiples versiones de Firefox.

El FBI podría estar detrás del exploit

El exploit, como hemos dicho, se aprovecha de una vulnerabilidad zero-day de Firefox. Este tipo de …