Tor 10.0.12 actualiza la base y los componentes de Firefox

Poco después de que Firefox y su contraparte ESR (Extended Support Edition) aparecieran en una nueva versión, también se actualizó el navegador Tor anónimo. La versión 10.0.12 está disponible en la versión de escritorio para Linux, macOS y Windows, así como para Android.

Tor Browser 10.0.12 contiene actualizaciones de seguridad de la base de Firefox y ha recibido varias correcciones de errores según la plataforma. Además, los desarrolladores actualizaron NoScript a 11.2.2, OpenSSL a 1.1.1j y Tor a 0.4.5.6.

El navegador de escritorio Tor 10.0.12 se basa en un Firefox ESR actualizado (versión 78.8), eliminando cuatro vulnerabilidades, tres de las cuales fueron calificadas como «altas». Según Mozilla, tres de estas vulnerabilidades plantean un riesgo significativo: en determinadas circunstancias, pueden explotarse para ejecutar de forma remota cualquier código de programa o leer información confidencial.

La nueva versión del Navegador Tor para Android también se basa en el Firefox actual, y más precisamente: en la versión de Android 86.1.0. Para obtener detalles sobre las vulnerabilidades que se están solucionando, el equipo del navegador Tor lo remite a un archivo Consejos de seguridad habituales de Firefox 86. Se eliminaron un total de 12 debilidades, cinco de las cuales se clasificaron como «altas».

Dos de las vulnerabilidades descritas en el aviso afectan claramente a los sistemas Android (CVE-2021-23976 y CVE-2021-23977, «moderada»). En determinadas circunstancias, los atacantes pueden utilizarlo para leer datos confidenciales o para manipular la interfaz de usuario del navegador de forma selectiva («falsificación de la interfaz de usuario»).

Los usuarios pueden encontrar el archivo de registro de cambios completo Anuncio de lanzamiento de Tor 10.0.12. La nueva versión del navegador Tor se puede descargar desde el Sitio oficial de descarga Y de Directorio de distribución Ha sido descargado.

READ  Dos nuevos cambios en WhatsApp: el servicio de mensajería bloquea la funcionalidad anterior


(OVNI)

A la página de inicio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *