Den första rapporten om sårbarheten dök upp under tisdagskvällen på Tors hemsida.
"Det här är ett utnyttjande av Javascript som nu aktivt används mot Torbrowser", skriver Tors grundare Roger Dingledine.
Läs också: Sårbarhet i Wordpress öppnade en fjärdedel av webben för hack
Säkerhetsexperter som sajten Ars Technica pratat med instämmer med Dingledines varning. Koden utnyttjar en sårbarhet i minnet som tillåter skadlig kod att köras på Windowsdatorer, det genom att utnyttja Kernel32.dll, en av hörnstenarna i Windows.
Den nyupptäckta sårbarheten ska likna den som FBI använde 2013 för att avanonymisera användare på en barnpornografisajt som drevs med hjälp av Tor.
Det luriga med sårbarheten är att den anpassar sig utifrån vilken version av Firefox som används. En slughet som kan betyda att någon lagt ned mycket arbete för att kunna infektera så många datorer som möjligt.
Mozilla säger att man är medvetna om säkerhetshålet och att man arbetar med en lösning.
Men då hela källkoden nu finns att ta del av på internet, finns det en risk att sårbarheten kommer att utnyttjas av illvilliga krafter. Det betyder att Firefox- eller Toranvändare som vill skydda sig kanske temporärt bör byta webbläsare.
Läs också: Mozilla släpper ny superprivat Firefox till Iphone
Om inte kan det vara en bra idé att stänga av Javascript, då det används för utnyttja säkerhetshålet.
