Tor Browser 8.5.2 — обновление для исправления критической уязвимости Firefox
Важное обновление ( 21 июня 2019) ➤ проект Tor в пятницу выпустил второе обновление (Tor Browser 8.5.3 ) для своего веб-браузера конфиденциальности, который исправляет другую уязвимость Firefox zero-day, исправленную на прошлой неделе.
После последнего критического обновления для Firefox проект Tor выпустил обновленную версию своего браузера для анонимности и конфиденциальности, чтобы исправить ту же уязвимость Firefox в своем пакете.
Ранее на этой неделе Mozilla выпустила версии Firefox 67.0.3 и Firefox ESR 60.7.1 для исправления критической активно эксплуатируемой уязвимости ( CVE-2019-11707 это может позволить злоумышленникам удаленно получать полный контроль над системами, на которых работают уязвимые версии браузеров.
Помимо обновления Firefox, последний браузер Tor 8.5.2 для настольных компьютеров также включает обновленную версию NoScript 10.6.3, которая исправляет несколько известных проблем.
По словам команды проекта Tor, если вы уже используете браузер Tor с “безопасными” и “безопасными” уровнями безопасности, недостаток не влияет на вас.
По какой-то причине команда еще не выпустила обновленную версию Tor для пользователей Android, которая должна быть доступна в ближайшее время в ближайшие несколько дней. Тем не менее, пользователям Android было рекомендовано включить “более безопасные” или “безопасные” уровни безопасности, чтобы смягчить проблему, пока не станет доступно исправленное приложение.
“Уровень безопасности на Android можно изменить, перейдя в меню справа от строки URL и выбрав параметры безопасности”, – сказал Николя Вигье, ведущий инженер по автоматизации в Tor Project .
Исследователь безопасности Google, который обнаружил этот недостаток, также показал, что он может быть использован для запуска универсальных межсайтовых сценариев (UXSS) атак, а также, позволяя вредоносным веб-сайтам обходить политику того же происхождения в веб-браузере жертвы и красть конфиденциальную информацию.
Поскольку Tor в основном используется пользователями, заботящимися о конфиденциальности, которые не могут позволить себе скомпрометироваться любой ценой, им настоятельно рекомендуется немедленно установить последнюю версию программного обеспечения анонимности.
