Tor Browser 8.5.2 se ha lanzado para corregir una vulnerabilidad critica en Firefox que fue reparada por Mozilla esta semana
Se recomienda encarecidamente que todos los usuarios de Tor instalen esta actualización lo antes posible.
Si bien el Navegador Tor deberia avisarle cuando haya una nueva actualización disponible, puede verificar manualmente yendo al menú del Navegador Tor - Ayuda - Acerca del Navegador Tor , y dejando que el programa verifique nuevas actualizaciones.
Esta semana, Mozilla lanzó Firefox 67.0.3 para corregir una vulnerabilidad critica descubierta por Google Project Zero. La solución para esta vulnerabilidad se ha trasladado al navegador Firefox incluido en Tor Browser 8.5.2.
Se descubrió que esta vulnerabilidad de confusión de tipo JavaScript se usaba activamente en ataques dirigidos y, por lo tanto, necesitaba atención inmediata. Este error no afectó a los usuarios que se ejecutan bajo los niveles de seguridad más seguros o más seguros.
Además, el complemento NoScript incluido se ha actualizado a la versión 10.6.3.
Desafortunadamente, el anuncio del lanzamiento indica que la versión de Android de Tor Browser 8.5.2 no estará disponible hasta el fin de semana, ya que parte del equipo de Tor que maneja el token de firma de Android está ausente en un evento.
Nota: Como parte de nuestro equipo está actualmente viajando a un evento, no podemos acceder a nuestro token de firma de Android, por lo tanto, la versión de Android aún no está disponible. Esperamos poder publicar el lanzamiento de Android este fin de semana. Mientras tanto, los usuarios de Android deben usar los niveles de seguridad safer o safest. El nivel de seguridad en Android se puede cambiar en el menú a la derecha de la barra de URL y seleccionando Security Settings.
Tor 8.5.2 se puede descargar desde la página de descargas del Navegador Tor y desde el directorio de distribución.
El registro de cambios completo para Tor Browser 8.5.2 es:
Tor Browser 8.5.2 -- June 19 2019
Pick up fix for Mozilla's bug 1544386
Update NoScript to 10.6.3
Bug 29904: NoScript blocks MP4 on higher security levels
Bug 30624+29043+29647: Prevent XSS protection from freezing the browser
Fecha actualización el 2021-06-21. Fecha publicación el 2019-06-21. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil