Пользователям анонимного браузера Tor настоятельно рекомендуется срочно обновить его до новейшей версии 8.5.2. В ней исправлена критическая уязвимость, потенциально позволяющая удаленное исполнение произвольного кода. Она была обнаружена специалистами проекта Google Project Zero и, как выяснилось, уже активно эксплуатируется злоумышленниками в реальных атаках.
Изначально уязвимость была выявлена в браузере Mozilla Firefox, на базе которого построен Tor. Разработчики Mozilla Foundation уже ликвидировали ее, теперь это сделали и специалисты Tor Project. Кроме того, они внесли улучшения в плагин NoScript, который позволяет контролировать запуск JavaScript и исполнение других сценариев на конкретных страницах. В настоящий момент Tor 8.5.2 недоступен для Android - предполагается, что он будет выпущен не позже ближайших выходных. Пока же пользователям Tor на Android-устройствах рекомендовано установить в настройках один из повышенных уровней безопасности - Safer либо Safest, поскольку на них уязвимость не распространяется.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970