Ροή
Tor Browser

Open Source Tor Browser 11.5.8

Καταγραφή αλλαγών Tor Browser 11.5.8:

Το Tor Browser 11.5.8 υποστηρίζει τις ακόλουθες ενημερώσεις ασφαλείας από το Firefox ESR 102.5 στο Firefox ESR 91.13 σε Windows, macOS και Linux.

  • CVE-2022-43680: Στο libexpat έως την έκδοση 2.4.9, υπάρχει μια χρήση μετά τη δωρεάν που προκαλείται από υπερβολική καταστροφή ενός κοινόχρηστου DTD στο XML_ExternalEntityParserCreate σε καταστάσεις εκτός μνήμης.
  • CVE-2022-45403: Οι εργαζόμενοι σέρβις μπορεί να έχουν μάθει το μέγεθος των αρχείων πολυμέσων πολλαπλής προέλευσης
  • CVE-2022-45404: Παράκαμψη ειδοποιήσεων σε πλήρη οθόνη
  • CVE-2022-45405: Χρήση-μετά-δωρεάν στην υλοποίηση InputStream
  • CVE-2022-45406: Χρήση-μετά-δωρεάν ενός πεδίου JavaScript
  • CVE-2022-45408: Παράκαμψη ειδοποιήσεων πλήρους οθόνης μέσω windowName
  • CVE-2022-45409: Χρήση-μετά-δωρεάν στη συλλογή απορριμμάτων
  • CVE-2022-45410: Τα αιτήματα που υποκλαπούν από το ServiceWorker παρακάμπτουν την πολιτική cookie SameSite
  • CVE-2022-45411: Η ανίχνευση μεταξύ τοποθεσιών ήταν δυνατή μέσω μη τυπικών κεφαλίδων παράκαμψης
  • CVE-2022-45412: Οι συμβολικοί σύνδεσμοι ενδέχεται να επιλυθούν σε μερικώς μη αρχικοποιημένα buffer
  • CVE-2022-45416: Διαρροή πλευρικού καναλιού πληκτρολόγησης
  • CVE-2022-45420: Τα περιεχόμενα του Iframe θα μπορούσαν να αποδοθούν εκτός του iframe
  • CVE-2022-45421: Διορθώθηκαν σφάλματα ασφαλείας στη μνήμη στον Firefox 107 και στον Firefox ESR 102.5

Το Tor Browser 11.5.8 ενημερώνει το GeckoView στο Android σε Firefox ESR 102.5 και περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας . Το Tor Browser 11.5.8 υποστηρίζει τις ακόλουθες ενημερώσεις ασφαλείας από τον Firefox 107 στον Firefox ESR 102.5 σε Android:

  • CVE-2022-45413: SameSite=Αυστηρά cookie θα μπορούσαν να έχουν σταλεί μεταξύ ιστότοπων μέσω διευθύνσεων URL πρόθεσης

Το πλήρες αρχείο καταγραφής αλλαγών από το Tor Browser 11.5.7 είναι:

Όλες οι πλατφόρμες


  • Ενημέρωση μεταφράσεων
  • Ενημερώστε το OpenSSL σε 1.1.1s
  • Ενημερώστε το NoScript στην 11.4.12
  • Ενημέρωση tor σε 0.4.7.11
  • Ενημερώστε το zlib στην 1.2.13
  • Σφάλμα tor-browser-build#40622: Ενημερώστε το obfs4proxy σε 0.0.14 στο πρόγραμμα περιήγησης Tor

Windows + macOS + Linux

  • Σφάλμα tor-browser#31064: Το Letterboxing είναι ενεργοποιημένο και σε προνομιακά περιβάλλοντα
  • Σφάλμα tor-browser#32411: Εξετάστε το ενδεχόμενο να προσθέσετε το about:tor και άλλα στη λίστα σελίδων που δεν χρειάζονται γραμματοκιβώτιο
  • Σφάλμα tor-browser#41413: Δημιουργία αντιγράφων ασφαλείας intl.locale. ζητήθηκε σε 11.5.x
  • Σφάλμα tor-browser#41434: Παράκαμψη γραμματοκιβωτίου μέσω δευτερεύουσας καρτέλας (αναδυόμενο παράθυρο/popunder...)
  • Σφάλμα tor-browser#41456: Διορθώσεις ασφαλείας Backport ESR 102.5 σε πρόγραμμα περιήγησης Tor που βασίζεται σε 91.13
  • Σφάλμα tor-browser#41460: Μετεγκατάσταση νέων προτιμήσεων ταυτότητας και επιπέδου ασφάλειας στην έκδοση 11.5.8
  • Σφάλμα tor-browser#41463: Διόρθωση backport για CVE-2022-43680

Android

  • Ενημερώστε το GeckoView στο 102.5.0esr
  • Σφάλμα tor-browser#41461: Backport Διορθώσεις ασφαλείας 107-rr ειδικά για Android σε Geckoview με βάση το 102,5 esr

Όλες οι πλατφόρμες

  • Ενημέρωση Μεταβείτε στην 1.18.8
  • Σφάλμα tor-browser-build#40658: Δημιουργία μπρελόκ ομάδας αντιλογοκρισίας
  • Σφάλμα tor-browser-build#40690: Επαναφορά επιδιόρθωσης για αλλαγή δημιουργίας zlib
Top Bottom