Команда проекта Torвыпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в Firefox, которую уже эксплуатируют злоумышленники. Инженеры Mozilla исправили проблему с выпуском обновлений Firefox 67.0.3 и Firefox ESR 60.7.1. Данная проблема не затрагивает пользователей с установленными уровнями безопасности «Более безопасные» (Safer) и «Наиболее безопасные» (Safest). Кроме прочего, разработчики Tor обновили плагин NoScript (позволяет контролировать и полностью блокировать выполнение JavaScript и других сценариев на отдельных страницах). В новой версии исправлен ряд ошибок, в том числе проблема, из-за которой механизм защиты от XSS-атак приводит к зависанию браузера. Обновление версии Tor для Android будет доступно несколько позже - разработчики обещают выпустить апдейт в ближайшие выходные. А пока в качестве защитной меры команда рекомендует пользователям