В браузере Tor исправлена критическая уязвимость

Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor.

Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в Firefox, которую уже эксплуатируют злоумышленники. Инженеры Mozilla исправили проблему с выпуском обновлений Firefox 67.0.3 и Firefox ESR 60.7.1.

Данная проблема не затрагивает пользователей с установленными уровнями безопасности «Более безопасные» (Safer) и «Наиболее безопасные» (Safest).

Кроме прочего, разработчики Tor обновили плагин NoScript (позволяет контролировать и полностью блокировать выполнение JavaScript и других сценариев на отдельных страницах). В новой версии исправлен ряд ошибок, в том числе проблема, из-за которой механизм защиты от XSS-атак приводит к зависанию браузера.

Обновление версии Tor для Android будет доступно несколько позже — разработчики обещают выпустить апдейт в ближайшие выходные. А пока в качестве защитной меры команда рекомендует пользователям установить настройки безопасности на уровне «Более безопасные» или «Наиболее безопасные».

Источник: https://www.securitylab.ru/news/499531.php