Lanzamiento del Navegador Tor 8.5.2 – Actualización para corregir la vulnerabilidad crítica de Firefox

explotación del navegador tor

Actualización importante (21 de junio de 2019) ➤ El proyecto Tor lanzó el viernes la segunda actualización (Tor Browser 8.5.3) para su navegador web de privacidad que corrige la otra vulnerabilidad de día cero de Firefox parcheada esta semana.

Tras la última actualización crítica para Firefox, Tor Project lanzó hoy una versión actualizada de su navegador de anonimato y privacidad para parchear la misma vulnerabilidad de Firefox en su paquete.

A principios de esta semana, Mozilla lanzó las versiones Firefox 67.0.3 y Firefox ESR 60.7.1 para parchear una vulnerabilidad crítica explotada activamente (CVE-2019-11707) que podría permitir a los atacantes tomar el control total de forma remota sobre los sistemas que ejecutan las versiones vulnerables del navegador.

Además de actualizar Firefox, la última Navegador Tor 8.5.2 para computadoras de escritorio también incluye la versión 10.6.3 actualizada de NoScript que soluciona algunos problemas conocidos.

Según el Tor Project Team, si ya está utilizando el navegador Tor con niveles de seguridad «más seguros» y «más seguros», la falla no lo afecta.

Por alguna razón, el equipo aún no ha lanzado una versión actualizada de Tor para usuarios de Android, que debería estar disponible en los próximos días. Sin embargo, se ha aconsejado a los usuarios de Android que activen los niveles de seguridad «más seguros» o «más seguros» para mitigar el problema hasta que esté disponible una aplicación parcheada.

vulnerabilidad del navegador firefox tor

«El nivel de seguridad en Android se puede cambiar yendo al menú a la derecha de la barra de URL y seleccionando Configuración de seguridad», dijo Nicolas Vigier, el ingeniero líder de automatización de Tor Project.

El investigador de seguridad de Google que descubrió esta falla también reveló que se podría abusar de ella para lanzar ataques de secuencias de comandos universales entre sitios (UXSS), lo que permite que los sitios web maliciosos eludan la política del mismo origen en el navegador web de la víctima y roben información confidencial.

Dado que Tor está siendo utilizado principalmente por usuarios conscientes de la privacidad que no pueden permitirse el lujo de verse comprometidos a ningún costo, se recomienda encarecidamente que instalen la última versión del software de anonimato de inmediato.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática