米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。 SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。 この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した
![Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c0433a421468efccc6cad186b71f758783dcef9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1612%2F01%2Fl_ffitor01.jpg)