Esta vulnerabilidad, llamada Tormoil por quien la ha descubierto, Filippo Cavallarin, se basa en un fallo de Firefox, el cual es el motor del navegador Tor. Afecta a las versiones para Mac y Linux, no así la de windows.
La vulnerabilidad reside en que podría mostrar la IP real cuando visitas ciertas páginas web, en las que la URL comienza por file://addresses, en vez de las más usuales https:/dirección o http:/direccion
Los desarrolladores de Tor ya han dispuesto una actualización de emergencia llamada version 7.0.8
Origen: Warning: Critical Tor Browser Vulnerability Leaks Users’ Real IP Address—Update Now