tor browser

Tor Browser 8.5.2 : Nouvelle mise à jour de sécurité

Suite à la dernière mise à jour critique de Firefox, le Projet Tor a sorti une version mise à jour de son navigateur pour patcher la même vulnérabilité que Firefox.

Un peu plus tôt cette semaine, Mozilla a sorti Firefox 67.0.3 et Firefox ESR 60.7.1 pour patcher une vulnérabilité critique activement exploité (CVE-2019-11707) qui permet aux hackers de prendre le contrôle des systèmes utilisant les versions vulnérables du navigateur.

Tor Browser 8.5.2 sur PC inclut aussi la version 10.6.3 de NoScript qui répare d’autres problèmes.

Selon l’équipe de Tor Project, si vous utilisez le navigateur avec les options de sécurité activées, vous n’êtes pas concerné par cette faille.

Pour l’instant, ils n’ont pas encore sorti de version mise à jour de Tor pour Android, mais cela devrait être disponible dans les prochains jours. Cependant, les utilisateurs d’Android doivent activer les options avancées de sécurité en attendant que le patch soit disponible.

firefox tor browser vulnerability

“Le niveau de sécurité sur Android peut être changé en allant dans le menu sur la droite de la barre d’adresse et en sélectionnant les paramètres de sécurité,” a déclaré Nicolas Vigier, Directeur d’ingénierie d’automation.

Le chercheur en sécurité de Google qui a découvert cette faille a aussi révélé que la vulnérabilité peut être abusé pour lancer des attaques universal cross-site scripting (UXSS), permettent à des sites malveillants de contourner la politique de même origine sur le navigateur web de la victime et subtiliser des informations sensibles.

Mettez Tor Browser à jour

Tor est principalement utilisé par des utilisateurs qui veulent protéger leurs données privées, ils doivent donc installer la dernière version du logiciel immédiatement.

Mise à jour Importante [21 Juin 2019]—Mozilla a patché une seconde vulnérabilité zero-day dans Firefox, Tor Project distribuera surement une nouvelle version de son navigateur prochainement.

Leave a Reply