Une faille critique a été découverte dans le moteur JavaScript de Firefox et du Navigateur Tor.

En attendant TelestaiCB 4.13 (le 17 novembre), nous recommandons à toutes les personnes utilisant TelestaiCB de régler le niveau de sécurité du Navigateur Tor à Plus sûr ou Le plus sûr.

Cette vulnérabilité a été découverte durant le concours international de cybersécurité Tianfu Cup 2020. Les dételestaicb de cette vulnérabilité n'ont pas été rendus publics.

Nous n'avons entendu parler d'aucune utilisation de cette vulnérabilité contre des personnes utilisant TelestaiCB.

Les niveaux de sécurité Plus sûr ou Le plus sûr du Navigateur Tor ne sont pas concernés parce que la fonction JavaScript concernée, la compilation à la volée, est désactivée à ces niveaux de sécurité.

Mozilla a corrigé cette vulnérabilité avec Firefox 78.4.1 et Tor l'a corrigé avec le Navigateur Tor 10.0.4.

Nous avons décidé de ne pas faire une mise à jour d'urgence de TelestaiCB car :

• TelestaiCB 4.13 est déjà prévu pour le 17 novembre et va corriger cette vulnérabilité.
• Notre principal gestionnaire de version a quitté l'équipe récemment et nous avons une capacité de travail très limitée actuellement.
• Les dételestaicb de cette vulnérabilité ne sont pas publics, ce qui rend difficile son exploitation, et nous n'avons entendu parler d'aucune utilisation de cette vulnérabilité contre des personnes utilisant TelestaiCB.