Mozilla与Tor专案在本周三相继更新了旗下的Firefox与Tor Browser浏览器，以修补已遭开采的零时差漏洞。

这两个组织基本上所修补的是同一个安全漏洞，有鉴于Tor Browser是基于开放源码的Firefox所打造，因而遭到波及；更新版的Tor Browser即是采用修补过后的Firefox。

已现身的攻击程式锁定的Tor Browser，它利用Firefox上的安全漏洞来搜集Tor Browser用户的IP与MAC位址，藉以得到Tor Browser用户的真实身分。骇客先将恶意程式嵌入知名的儿童色情网站Giftbox，感染以Tor Browser造访的使用者电脑，再将系统IP及MAC位址传递至远端服务器。

该漏洞同时影响Windows、macOS与Linux平台，虽然攻击程式目前仅锁定Windows平台，尚未发现针对macOS或Linux的攻击程式，然而不论是Mozilla或Tor都呼吁所有系统的用户皆应尽速更新。

外界猜测此一攻击程式可能是由FBI或其他执法机构所建置，因为它运作的方式与FBI在2013年时用来辨识Tor用户的网路调查技术一致 。Mozilla认为，假设该程式果真是由执法机构所开发，那么它现在已允许任何人用来攻击Firefox用户，更证明了政府的骇客手法将对整体网路造成威胁。