Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr.
Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima.
L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser.
I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali.
La versione risolve i problemi di persistenza del livello di zoom, per cui le impostazioni di zoom predefinite vengono inaspettatamente ripristinate al 100%, una frustrazione comune per gli utenti con preferenze di ingrandimento specifiche.
L’aggiornamento include correzioni di sicurezza retroportate da Firefox ESR 145 e risolve otto vulnerabilità documentate identificate nel motore Firefox sottostante.
Si va da difetti ad alto impatto che incidono sul rendering grafico e sulle operazioni WebAssembly a problemi di gravità moderata riguardanti bypass delle policy e gestione della memoria.
| CVE ID | Vulnerability Type | Impact | Component |
|---|---|---|---|
| CVE-2025-13012 | Race condition | High | Graphics |
| CVE-2025-13016 | Incorrect boundary conditions | High | JavaScript: WebAssembly |
| CVE-2025-13017 | Same-origin policy bypass | Moderate | DOM: Notifications |
| CVE-2025-13018 | Mitigation bypass | Moderate | DOM: Security |
| CVE-2025-13019 | Same-origin policy bypass | Moderate | DOM: Workers |
| CVE-2025-13013 | Mitigation bypass | Moderate | DOM: Core & HTML |
| CVE-2025-13020 | Use-after-free | Moderate | WebRTC: Audio/Video |
| CVE-2025-13014 | Use-after-free | Moderate | Audio/Video |
Tutte le piattaforme beneficiano dell’aggiornamento dell’estensione NoScript e delle correzioni di bug. Gli utenti Windows, macOS e Linux beneficiano anche dell’integrazione con Firefox 140.5.0esr, con correzioni per il problema che compromette la visibilità del messaggio di aggiornamento nelle pagine about:tor.
Gli utenti Linux possono usufruire in particolare del ripristino dei font Noto CJK, della sostituzione dei font Jigmo meno leggibili e della risoluzione dei problemi di rendering dei font nella finestra di auto aggiornamento.
Gli utenti Android ora beneficiano di una gestione corretta del processo di aggiornamento delle estensioni, che in precedenza non veniva eseguito correttamente sui dispositivi mobili. GeckoView è stato aggiornato alla versione 140.5.0esr per adattarsi alle build desktop.
Il sistema di build ha ricevuto aggiornamenti di manutenzione, tra cui un aggiornamento della versione Go alla 1.24.10 sulle piattaforme Windows, Linux e Android.
I miglioramenti specifici per Android ottimizzano i processi di firma e zipalign, riducendo le operazioni ridondanti durante le build di rilascio.
Gli utenti possono scaricare Tor Browser 15.0.1 direttamente dal sito web ufficiale del Tor Project. Chi riscontra problemi o desidera nuove funzionalità è invitato a inviare feedback tramite il canale dedicato alla segnalazione dei bug sul portale di supporto Tor.
Il changelog completo documenta tutte le modifiche, compresi i miglioramenti al sistema di build interno, garantendo stabilità di manutenzione a lungo termine per il browser incentrato sulla privacy.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyberpolitica
Cybercrime
Cybercrime
Cybercrime
Cultura