Tor浏览器8.5.2发布了一些补丁 这些补丁是Firefox的重要漏洞
Tor项目发布了一个新版本的Tor浏览器,v.8.5.2,它解决了Mozilla Firefox中发现的一个关键漏洞,该漏洞在野外被积极滥用。
根据Tor浏览器8.5.2发布说明,最新版本的匿名浏览器--在那些关注个人隐私和审查的人中很受欢迎--包括对CVE-2019-11707的修复,这是火狐的Array.POP组件中的一个关键类型混乱漏洞。
如果被利用,这可能导致浏览器崩溃,Mozilla说。
在接受ZDNet的采访时,Gro表示,除了崩溃之外,该漏洞还可能用于远程执行代码--附带沙箱逃逸警告--以及跨站点脚本(XSS)攻击。
ToR中安全和最安全的安全级别的用户不受影响。
除了解决这个严重的安全问题外,Tor项目还将NoScript更新为10.6.3,以修补一些问题,包括浏览器冻结和MP4视频的意外阻塞。
CNET:当智能电视成为唯一的选项时,您的隐私选择就会失败。
延迟访问Tor的Android令牌意味着Android 8.5.2版本的Tor浏览器还没有发布,预计到周末才能登陆。虽然Tor的移动版本将获得相同的补丁,但目前建议Android用户转移到安全或最安全的安全级别,以减少主动攻击的风险。
通过导航到URL栏右侧的菜单并选择"安全设置。",Android用户可以这样做
TechRepublic:AI增强的恶意软件对您的组织构成了威胁
在这里可以找到完整的ChangeLog。
在相关新闻中,在周三,Oracle发布了一个超出界限的修补程序,以解决WebLogicServer软件中存在的零日漏洞。
中国网络安全研究人员不到一周前就报告了这一漏洞--CVE-2019-2729。如果利用该漏洞,网络攻击者可以利用零日安全漏洞劫持用户系统并运行任意代码。