Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr.
Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima.
L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla.
Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser.
I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali.
La versione risolve i problemi di persistenza del livello di zoom, per cui le impostazioni di zoom predefinite vengono inaspettatamente ripristinate al 100%, una frustrazione comune per gli utenti con preferenze di ingrandimento specifiche.
L’aggiornamento include correzioni di sicurezza retroportate da Firefox ESR 145 e risolve otto vulnerabilità documentate identificate nel motore Firefox sottostante.
Si va da difetti ad alto impatto che incidono sul rendering grafico e sulle operazioni WebAssembly a problemi di gravità moderata riguardanti bypass delle policy e gestione della memoria.
| CVE ID | Vulnerability Type | Impact | Component |
|---|---|---|---|
| CVE-2025-13012 | Race condition | High | Graphics |
| CVE-2025-13016 | Incorrect boundary conditions | High | JavaScript: WebAssembly |
| CVE-2025-13017 | Same-origin policy bypass | Moderate | DOM: Notifications |
| CVE-2025-13018 | Mitigation bypass | Moderate | DOM: Security |
| CVE-2025-13019 | Same-origin policy bypass | Moderate | DOM: Workers |
| CVE-2025-13013 | Mitigation bypass | Moderate | DOM: Core & HTML |
| CVE-2025-13020 | Use-after-free | Moderate | WebRTC: Audio/Video |
| CVE-2025-13014 | Use-after-free | Moderate | Audio/Video |
Tutte le piattaforme beneficiano dell’aggiornamento dell’estensione NoScript e delle correzioni di bug. Gli utenti Windows, macOS e Linux beneficiano anche dell’integrazione con Firefox 140.5.0esr, con correzioni per il problema che compromette la visibilità del messaggio di aggiornamento nelle pagine about:tor.
Gli utenti Linux possono usufruire in particolare del ripristino dei font Noto CJK, della sostituzione dei font Jigmo meno leggibili e della risoluzione dei problemi di rendering dei font nella finestra di auto aggiornamento.
Gli utenti Android ora beneficiano di una gestione corretta del processo di aggiornamento delle estensioni, che in precedenza non veniva eseguito correttamente sui dispositivi mobili. GeckoView è stato aggiornato alla versione 140.5.0esr per adattarsi alle build desktop.
Il sistema di build ha ricevuto aggiornamenti di manutenzione, tra cui un aggiornamento della versione Go alla 1.24.10 sulle piattaforme Windows, Linux e Android.
I miglioramenti specifici per Android ottimizzano i processi di firma e zipalign, riducendo le operazioni ridondanti durante le build di rilascio.
Gli utenti possono scaricare Tor Browser 15.0.1 direttamente dal sito web ufficiale del Tor Project. Chi riscontra problemi o desidera nuove funzionalità è invitato a inviare feedback tramite il canale dedicato alla segnalazione dei bug sul portale di supporto Tor.
Il changelog completo documenta tutte le modifiche, compresi i miglioramenti al sistema di build interno, garantendo stabilità di manutenzione a lungo termine per il browser incentrato sulla privacy.
