Tor Browser 8.5.2 phát hành, khắc phục lỗ hổng nghiêm trọng trong Firefox


Sau bản cập nhật quan trọng cho Firefox, Tor Project mới đây đã phát hành phiên bản cập nhật cho trình duyệt ẩn danh Tor để vá lỗ hổng tương tự như trên Firefox.



Đầu tuần này, Mozilla đã phát hành phiên bản Firefox 67.0.3 và Firefox ESR 60.7.1 để vá lỗ hổng nghiêm trọng bị khai thác mạnh mẽ ( CVE-2019-11707 ), có thể cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống chạy các phiên bản trình duyệt chứa lỗ hổng.



Bên cạnh việc cập nhật Firefox, Tor Browser 8.5.2 mới nhất cho desktop cũng bao gồm NoScript phiên bản 10.6.3 được cập nhật để khắc phục một số vấn đề đã biết.



Theo Nhóm Tor Project, nếu bạn hiện đang sử dụng trình duyệt
Tor với mức bảo mật “safer”(an toàn hơn) và “safest” (an toàn nhất) thì lỗ hổng
sẽ không ảnh hưởng đến bạn.



Tor Project chưa phát hành phiên bản cập nhật cho Android



Vì một số lý do mà nhóm vẫn chưa phát hành phiên bản Tor cập
nhật cho người dùng Android, tuy nhiên theo dự kiến thì phiên bản này cũng sẽ sớm
ra mắt trong vài ngày tới.



Thông tin về lỗ hổng được vá trong phiên bản Firefox 67.0.3 và Firefox ESR 60.7.1 Bên cạnh đó, người dùng Android cũng được khuyến cáo cần
ngay lập tức bật các mức bảo mật “safer” hoặc “safest” để giảm thiểu sự cố
cho đến khi bản vá lỗi chính thức được công bố.



Nicolas Vigier, Kỹ sư tự động hóa tại Tor Project cho biết có thể thay đổi cấp độ bảo mật trên Android bằng cách vào menu bên phải thanh URL và chọn “ Security Settings ” (Cài đặt bảo mật).



Nhà nghiên cứu bảo mật Google, người đã phát hiện ra lỗ hổng
CVE-2019-11707 cũng tiết lộ rằng lỗ hổng này có thể bị lạm dụng để khởi động
các cuộc tấn công universal cross-site scripting (UXSS), cho phép các trang web
độc hại vượt qua chính sách same-orgin trên trình duyệt web của nạn nhân và
đánh cắp thông tin nhạy cảm.



Người dùng Tor hiện tại được khuyến cáo để nâng cấp lên phiên bản mới nhất càng sớm càng tốt nhằm tránh khỏi mối đe dọa đến từ các cuộc tấn công khai thác lỗ hổng đang diễn ra. 



THN
The post Tor Browser 8.5.2 phát hành, khắc phục lỗ hổng nghiêm trọng trong Firefox appeared first on SecurityDaily .