Tor浏览器8.5.2发布了一些补丁 是火狐的重要漏洞
Tor project发布了Tor浏览器的新版本v.8.5.2,解决了Mozilla Firefox中发现的一个关键漏洞,该漏洞在野外被积极滥用。
根据Tor浏览器8.5.2的发行说明,匿名浏览器的最新版本——在那些关注个人隐私和审查的人当中非常受欢迎——包括对CVE-2019-11707的修复,这是火狐的Array中令人困惑的漏洞的一个关键类型。POP组件。
Mozilla表示,如果被利用,这可能会导致浏览器崩溃。
在接受ZDNet采访时,Gro表示,除了崩溃之外,该漏洞还可能被用于带有沙盒转义警告和跨站点脚本(XSS)攻击的远程代码执行。
ToR中具有安全和最安全安全级别的用户不受影响。
除了解决这个严重的安全问题,Tor项目还将NoScript更新到10.6.3,修复了一些问题,包括浏览器冻结和MP4视频的意外阻塞。
CNET:当智能电视成为唯一选择时,你的隐私选择就会失败。
延迟访问Tor的安卓令牌意味着安卓8.5.2版本的Tor浏览器还没有发布,预计要到周末才能登陆。虽然移动版Tor会得到同样的补丁,但建议安卓用户转移到安全或最安全的安全级别,以降低主动攻击的风险。
通过导航到网址栏右侧的菜单并选择“安全设置”安卓用户可以做到这一点。
Techrepublic: AI增强的恶意软件对您的组织构成威胁。
完整的变更日志可以在这里找到。
在相关新闻中,周三,甲骨文发布了一个越界补丁,以解决WebLogicServer软件中的零日漏洞。
中国网络安全研究人员不到一周前就报告了此漏洞-CVE-2019-2729。如果利用此漏洞,网络攻击者可以利用零日安全漏洞劫持用户的系统并运行任意代码。