Речь идет об уязвимости удаленного выполнения кода в Firefox, которую уже эксплуатируют злоумышленники.
Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor.
Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в Firefox, которую уже эксплуатируют злоумышленники. Инженеры Mozilla исправили проблему с выпуском обновлений Firefox 67.0.3 и Firefox ESR 60.7.1.
Данная проблема не затрагивает пользователей с установленными уровнями безопасности «Более безопасные» (Safer) и «Наиболее безопасные» (Safest).
Кроме прочего, разработчики Tor обновили плагин NoScript (позволяет контролировать и полностью блокировать выполнение JavaScript и других сценариев на отдельных страницах). В новой версии исправлен ряд ошибок, в том числе проблема, из-за которой механизм защиты от XSS-атак приводит к зависанию браузера.
Обновление версии Tor для Android будет доступно несколько позже – разработчики обещают выпустить апдейт в ближайшие выходные. А пока в качестве защитной меры команда рекомендует пользователям установить настройки безопасности на уровне «Более безопасные» или «Наиболее безопасные».
