Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr.
Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima.
L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla.
Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser.
I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali.
La versione risolve i problemi di persistenza del livello di zoom, per cui le impostazioni di zoom predefinite vengono inaspettatamente ripristinate al 100%, una frustrazione comune per gli utenti con preferenze di ingrandimento specifiche.
L’aggiornamento include correzioni di sicurezza retroportate da Firefox ESR 145 e risolve otto vulnerabilità documentate identificate nel motore Firefox sottostante.
Si va da difetti ad alto impatto che incidono sul rendering grafico e sulle operazioni WebAssembly a problemi di gravità moderata riguardanti bypass delle policy e gestione della memoria.
| CVE ID | Vulnerability Type | Impact | Component |
|---|---|---|---|
| CVE-2025-13012 | Race condition | High | Graphics |
| CVE-2025-13016 | Incorrect boundary conditions | High | JavaScript: WebAssembly |
| CVE-2025-13017 | Same-origin policy bypass | Moderate | DOM: Notifications |
| CVE-2025-13018 | Mitigation bypass | Moderate | DOM: Security |
| CVE-2025-13019 | Same-origin policy bypass | Moderate | DOM: Workers |
| CVE-2025-13013 | Mitigation bypass | Moderate | DOM: Core & HTML |
| CVE-2025-13020 | Use-after-free | Moderate | WebRTC: Audio/Video |
| CVE-2025-13014 | Use-after-free | Moderate | Audio/Video |
Tutte le piattaforme beneficiano dell’aggiornamento dell’estensione NoScript e delle correzioni di bug. Gli utenti Windows, macOS e Linux beneficiano anche dell’integrazione con Firefox 140.5.0esr, con correzioni per il problema che compromette la visibilità del messaggio di aggiornamento nelle pagine about:tor.
Gli utenti Linux possono usufruire in particolare del ripristino dei font Noto CJK, della sostituzione dei font Jigmo meno leggibili e della risoluzione dei problemi di rendering dei font nella finestra di auto aggiornamento.
Gli utenti Android ora beneficiano di una gestione corretta del processo di aggiornamento delle estensioni, che in precedenza non veniva eseguito correttamente sui dispositivi mobili. GeckoView è stato aggiornato alla versione 140.5.0esr per adattarsi alle build desktop.
Il sistema di build ha ricevuto aggiornamenti di manutenzione, tra cui un aggiornamento della versione Go alla 1.24.10 sulle piattaforme Windows, Linux e Android.
I miglioramenti specifici per Android ottimizzano i processi di firma e zipalign, riducendo le operazioni ridondanti durante le build di rilascio.
Gli utenti possono scaricare Tor Browser 15.0.1 direttamente dal sito web ufficiale del Tor Project. Chi riscontra problemi o desidera nuove funzionalità è invitato a inviare feedback tramite il canale dedicato alla segnalazione dei bug sul portale di supporto Tor.
Il changelog completo documenta tutte le modifiche, compresi i miglioramenti al sistema di build interno, garantendo stabilità di manutenzione a lungo termine per il browser incentrato sulla privacy.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]