Tor Project roept gebruikers op noodpatch Tor Browser direct te installeren

[Captain Kirk]

Het Tor Project heeft een noodpatch voor de Windowsversie van Tor Browser uitgebracht en roept gebruikers op om die meteen te installeren. Tor Browser 14.0.8 wordt omschreven als een 'Windows only emergency release' die 'zeer urgente' Firefox-beveiligingsupdates bevat.

Er wordt vervolgens gewezen naar de beveiligingsbulletins van Mozilla. De laatste advisories dateren echter van 4 maart en betreffen onder andere een kritieke kwetsbaarheid waardoor aanvallers code op systemen kunnen uitvoeren. In de change log wordt echter gesproken over security fixes van Firefox ESR 128.8.1. Deze versie staat nog niet in het overzicht vermeld.

Dagelijks maken miljoenen mensen gebruik van Tor Browser om hun privacy te beschermen en gecensureerde websites te bezoeken. De browser bestaat uit Firefox ESR en software om verbinding met het Tor-netwerk te maken. In het verleden zijn kwetsbaarheden in Firefox onder andere gebruikt voor het ontmaskeren van Tor Browser-gebruikers.

Het Tor Project geeft geen verdere informatie over de 'emergency release' en de reden waarom gebruikers van de Windowsversie van Tor Browser meteen zouden moeten updaten naar versie 14.0.8. Dit kan via de automatische updatefunctie en TorProject.org.

 

bron: https://www.security.nl