Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr.
Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima.
L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser.
I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali.
La versione risolve i problemi di persistenza del livello di zoom, per cui le impostazioni di zoom predefinite vengono inaspettatamente ripristinate al 100%, una frustrazione comune per gli utenti con preferenze di ingrandimento specifiche.
L’aggiornamento include correzioni di sicurezza retroportate da Firefox ESR 145 e risolve otto vulnerabilità documentate identificate nel motore Firefox sottostante.
Si va da difetti ad alto impatto che incidono sul rendering grafico e sulle operazioni WebAssembly a problemi di gravità moderata riguardanti bypass delle policy e gestione della memoria.
| CVE ID | Vulnerability Type | Impact | Component |
|---|---|---|---|
| CVE-2025-13012 | Race condition | High | Graphics |
| CVE-2025-13016 | Incorrect boundary conditions | High | JavaScript: WebAssembly |
| CVE-2025-13017 | Same-origin policy bypass | Moderate | DOM: Notifications |
| CVE-2025-13018 | Mitigation bypass | Moderate | DOM: Security |
| CVE-2025-13019 | Same-origin policy bypass | Moderate | DOM: Workers |
| CVE-2025-13013 | Mitigation bypass | Moderate | DOM: Core & HTML |
| CVE-2025-13020 | Use-after-free | Moderate | WebRTC: Audio/Video |
| CVE-2025-13014 | Use-after-free | Moderate | Audio/Video |
Tutte le piattaforme beneficiano dell’aggiornamento dell’estensione NoScript e delle correzioni di bug. Gli utenti Windows, macOS e Linux beneficiano anche dell’integrazione con Firefox 140.5.0esr, con correzioni per il problema che compromette la visibilità del messaggio di aggiornamento nelle pagine about:tor.
Gli utenti Linux possono usufruire in particolare del ripristino dei font Noto CJK, della sostituzione dei font Jigmo meno leggibili e della risoluzione dei problemi di rendering dei font nella finestra di auto aggiornamento.
Gli utenti Android ora beneficiano di una gestione corretta del processo di aggiornamento delle estensioni, che in precedenza non veniva eseguito correttamente sui dispositivi mobili. GeckoView è stato aggiornato alla versione 140.5.0esr per adattarsi alle build desktop.
Il sistema di build ha ricevuto aggiornamenti di manutenzione, tra cui un aggiornamento della versione Go alla 1.24.10 sulle piattaforme Windows, Linux e Android.
I miglioramenti specifici per Android ottimizzano i processi di firma e zipalign, riducendo le operazioni ridondanti durante le build di rilascio.
Gli utenti possono scaricare Tor Browser 15.0.1 direttamente dal sito web ufficiale del Tor Project. Chi riscontra problemi o desidera nuove funzionalità è invitato a inviare feedback tramite il canale dedicato alla segnalazione dei bug sul portale di supporto Tor.
Il changelog completo documenta tutte le modifiche, compresi i miglioramenti al sistema di build interno, garantendo stabilità di manutenzione a lungo termine per il browser incentrato sulla privacy.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyberpolitica
Cultura
Cybercrime
Cyberpolitica