Исправлена критическая уязвимость браузера Tor

Пользователям анонимного браузера Tor настоятельно рекомендуется срочно обновить его до новейшей версии 8.5.2. В ней исправлена критическая уязвимость, потенциально позволяющая удаленное исполнение произвольного кода. Она была обнаружена специалистами проекта Google Project Zero и, как выяснилось, уже активно эксплуатируется злоумышленниками в реальных атаках.

Изначально уязвимость была выявлена в браузере Mozilla Firefox, на базе которого построен Tor. Разработчики Mozilla Foundation уже ликвидировали ее, теперь это сделали и специалисты Tor Project. Кроме того, они внесли улучшения в плагин NoScript, который позволяет контролировать запуск JavaScript и исполнение других сценариев на конкретных страницах. В настоящий момент Tor 8.5.2 недоступен для Android - предполагается, что он будет выпущен не позже ближайших выходных. Пока же пользователям Tor на Android-устройствах рекомендовано установить в настройках один из повышенных уровней безопасности - Safer либо Safest, поскольку на них уязвимость не распространяется.

Источник: Bleeping Computer