Redazione RHC : 17 Novembre 2025 07:14
Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr.
Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima.
L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser.
I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali.
La versione risolve i problemi di persistenza del livello di zoom, per cui le impostazioni di zoom predefinite vengono inaspettatamente ripristinate al 100%, una frustrazione comune per gli utenti con preferenze di ingrandimento specifiche.
L’aggiornamento include correzioni di sicurezza retroportate da Firefox ESR 145 e risolve otto vulnerabilità documentate identificate nel motore Firefox sottostante.
Si va da difetti ad alto impatto che incidono sul rendering grafico e sulle operazioni WebAssembly a problemi di gravità moderata riguardanti bypass delle policy e gestione della memoria.
| CVE ID | Vulnerability Type | Impact | Component |
|---|---|---|---|
| CVE-2025-13012 | Race condition | High | Graphics |
| CVE-2025-13016 | Incorrect boundary conditions | High | JavaScript: WebAssembly |
| CVE-2025-13017 | Same-origin policy bypass | Moderate | DOM: Notifications |
| CVE-2025-13018 | Mitigation bypass | Moderate | DOM: Security |
| CVE-2025-13019 | Same-origin policy bypass | Moderate | DOM: Workers |
| CVE-2025-13013 | Mitigation bypass | Moderate | DOM: Core & HTML |
| CVE-2025-13020 | Use-after-free | Moderate | WebRTC: Audio/Video |
| CVE-2025-13014 | Use-after-free | Moderate | Audio/Video |
Tutte le piattaforme beneficiano dell’aggiornamento dell’estensione NoScript e delle correzioni di bug. Gli utenti Windows, macOS e Linux beneficiano anche dell’integrazione con Firefox 140.5.0esr, con correzioni per il problema che compromette la visibilità del messaggio di aggiornamento nelle pagine about:tor.
Gli utenti Linux possono usufruire in particolare del ripristino dei font Noto CJK, della sostituzione dei font Jigmo meno leggibili e della risoluzione dei problemi di rendering dei font nella finestra di auto aggiornamento.
Gli utenti Android ora beneficiano di una gestione corretta del processo di aggiornamento delle estensioni, che in precedenza non veniva eseguito correttamente sui dispositivi mobili. GeckoView è stato aggiornato alla versione 140.5.0esr per adattarsi alle build desktop.
Il sistema di build ha ricevuto aggiornamenti di manutenzione, tra cui un aggiornamento della versione Go alla 1.24.10 sulle piattaforme Windows, Linux e Android.
I miglioramenti specifici per Android ottimizzano i processi di firma e zipalign, riducendo le operazioni ridondanti durante le build di rilascio.
Gli utenti possono scaricare Tor Browser 15.0.1 direttamente dal sito web ufficiale del Tor Project. Chi riscontra problemi o desidera nuove funzionalità è invitato a inviare feedback tramite il canale dedicato alla segnalazione dei bug sul portale di supporto Tor.
Il changelog completo documenta tutte le modifiche, compresi i miglioramenti al sistema di build interno, garantendo stabilità di manutenzione a lungo termine per il browser incentrato sulla privacy.
RedazioneGoogle si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
