Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости
Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление. Исправление данной уязвимости для Firefox, пока недоступно (уязвимость, для который публично доступен рабочий эксплоит, позволяет выполнить код в системе).
Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux.
© OpenNet