Sick.Codes

**Nome do software vulnerável e versões afetadas** Versões 10.5.6 e 11.x até 11.0a4 do Tor Browser **Descrição** A vulnerabilidade permite um ataque de correlação que pode comprometer a privacidade das visitas a endereços onion v2. Os carimbos de data/hora exatos dessas visitas a serviços onion são registrados localmente, e um invasor pode ser capaz de compará-los com os dados de carimbo de data/hora coletados pelo servidor de destino (ou coletados por um site malicioso dentro da rede Tor). Isso pode ocorrer quando a opção `--log` ou `--verbose` é usada. **Recomendações** Para as versões 10.5.6 e 11.x até 11.0a4 do Tor Browser, considere desativar o recurso de registro detalhado para minimizar o risco de exploração. Evite usar a opção `--log` ou `--verbose` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.