Tor Browser 8.5.2发布，更新以修复关键的Firefox漏洞

Important Update (21 June 2019) 

继Firefox的最新关键更新之后，Tor项目今天发布了其匿名和隐私浏览器的更新版本，以修补其捆绑包中相同的Firefox漏洞。

本周早些时候，Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本，以修补一个严重的主动攻击漏洞(CVE-2019-11707)这可能使攻击者能够远程完全控制运行易受攻击浏览器版本的系统。

除了更新Firefox，最新的Tor Browser 8.5.2对于台式机，还包括更新的NoScript版本10.6.3，该版本修复了一些已知问题。

根据Tor项目团队的说法，如果您已经在使用具有“更安全”和“最安全”安全级别的Tor浏览器，该漏洞不会影响您。

出于某些原因，该团队尚未发布适用于Android用户的更新版Tor，该版本应在未来几天内随时可用。然而，安卓用户被建议开启“更安全”或“最安全”的安全级别，以缓解问题，直到补丁应用可用。

Tor Project首席自动化工程师尼古拉斯·维吉尔（Nicolas Vigier）说：“安卓系统的安全级别可以通过进入URL栏右侧的菜单并选择安全设置来改变”。

发现该漏洞的谷歌安全研究人员还透露，该漏洞也可能被滥用以发起通用跨站点脚本（UXSS）攻击，从而使恶意网站绕过受害者web浏览器上的同源策略，窃取敏感信息。

由于Tor主要由关注隐私的用户使用，他们无法承受任何代价受到损害，因此强烈建议他们立即安装最新版本的匿名软件。