Самый безопасный и анонимный браузер Tor не часто получает обновления и в большинстве своем они приносят веб-обозревателю не новые функции, а заплатки для опасных уязвимостей. Так произошло и на этот раз.
Для пользователей Tor стало доступно очередное обновление, которому был присвоен номер 8.5.2. Его нужно установить обязательно, так как оно содержит исправления для критической уязвимости.
Отметим, что браузер Tor обладает самыми надежными механизмами защиты от слежки и обеспечения полной конфиденциальности в Сети, но тем не менее даже в нем время от времени обнаруживаются опасные уязвимости, которые ставят под удар пользователей, желающих оставаться полностью анонимными.
Новая уязвимость затрагивает браузер Firefox, который лежит в основе Tor. Брешь получила идентификатор CVE-2019-11707 и она позволяет удаленно выполнить в браузере произвольный код. Специалисты Mozilla уже зафиксировали случаи эксплуатации уязвимости, поэтому поспешили скорее выпустить обновления. Исправления содержатся в версиях Firefox ESR 60.7.1 и Firefox 67.0.3, которые вышли совсем недавно.
Кстати, эксперты отмечают, что данная брешь не затрагивает браузеры, которые работают в двух наиболее безопасных режимах.
Команда разработчиков Tor тоже поспешила исправить проблему в своем браузере. Вместе с этим они также позаботились об обновлении плагина NoScript. С его помощью появляется возможность осуществления контроля над блокировкой выполнения JavaScript на отдельных страницах. Это позволит еще больше повысить безопасность Tor.
Вдобавок ко всему разработчики также исправили еще целый ряд проблем, которые влияли на стабильность самого веб-обозревателя. Например, пользователи давно заметили, что в Tor из-за срабатывания механизма защиты от XSS-атак браузер иногда зависал, что усложняло работу с ним. Теперь эта проблема исправлена тоже.
Пока обновленная версия вышла только для десктопных операционных систем. Для мобильной платформы Android разработчики Tor обещают выпустить патчи уже в ближайшее время. А пока тем пользователям, безопасность которых все еще находится под угрозой, рекомендуется в настройках безопасности выбрать режим «Более безопасный» или «Наиболее безопасный».