Tails 开发人员警告用户，如果他们使用捆绑的 Tor 浏览器应用程序输入或访问敏感信息，请停止使用基于 Debian 的便携式 Linux 发行版，直到下一个版本。

Tails （The Amnesic Incognito Live System 的缩写）是一个 Linux 发行版，专注于保护用户的匿名性（例如活动家和记者），并通过强制所有与 Internet 的连接通过 Tor 网络来帮助他们规避审查。

“如果您使用 Tor 浏览器获取敏感信息（密码、私人消息、个人信息等），我们建议您在 5.1（5 月 31 日）发布之前停止使用 Tails，”Tails 开发人员警告说。

此警告是由 Firefox JavaScript 引擎中的两个严重的零日漏洞（跟踪为 CVE-2022-1802 和 CVE-2022-1529）引发的， 在 Pwn2Own 2022 温哥华黑客大赛的第一天 被利用并由 Mozilla 两天修补后来。

虽然上游已经修复了这些错误，但鉴于 Tails 是一个实时 Linux 发行版，开发人员在下一个版本之前无法为任何包含的应用程序提供补丁。

如果成功利用这些漏洞，攻击者可以访问使用 Tor 浏览器访问的其他网站的信息。

“例如，在您访问恶意网站后，控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息，”Tails 公告补充道。

Tails 对于某些用户来说仍然是安全的
Tails 开发人员还解释说，在最安全的安全级别上使用 Tor 浏览器时，这些漏洞不会影响用户，因为它会在浏览时自动禁用 JavaScript。

同样，Thunderbird 用户也不会受到影响，因为 Tails Linux 发行版捆绑的版本默认禁用 JavaScript。

此外，不通过 Tor 浏览器使用或访问敏感信息的 Tails 用户仍然可以安全地使用它，因为安全漏洞不会破坏 Tor 连接的加密和匿名性。

“Mozilla 已经意识到网站利用了这个漏洞。这个漏洞将在 Tails 5.1（5 月 31 日）中修复，但我们的团队没有能力提前发布紧急版本，”Tails 团队警告说。