周二，匿名服务商Tor官方声明：火狐0day正在被恶意攻击者利用，他们会在正在使用Tor的用户电脑或者正在使用火狐浏览器的用户电脑上执行恶意代码。

火狐被发现0day漏洞的消息首次曝光是在Tor网站上，有人通过Tor发布了一个火狐0day漏洞的帖子。帖子中包含一个数百行的JavaScript和一个警告通知：这是一个JavaScript的exp，正被用于攻击TorBrowser。Tor联合创始人Roger Dingledine快速确认了这一漏洞，并称Mozilla的安全工程师正在开发补丁。

内存崩溃漏洞

根据分析过这一代码的安全研究员介绍，漏洞利用代码利用了一个内存崩溃漏洞，可在Windows电脑上执行恶意代码。其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。

2013年的详细攻击分析可点我查看。攻击者首先是发送一个独一无二的识别码到IP地址为65.222.202.54的服务器上，新型的攻击会发送数据到5.39.27.226服务器上。5.39.27.226地址指向的是法国的OVH。

另外一个同样分析过代码的安全研究员Joshua Yabut告诉Ars，他利用的是堆溢出漏洞，可在受害者设备上执行JavaScript代码。“通过该漏洞在Windows系统上远程执行代码，百分之百有效。”

受影响的Firefox版本从v41到最新版的v50，其中包括Tor browser使用的长期支持版v45 ESR。

Mozilla 公司的代表表示，公司已经得知这一消息，目前正在紧急修复。恶意代码需要使用JavaScript，继续使用Firefox和Tor的用户最好关闭JavaScript。