Tor Browser 15.0.5 nasce da un incidente imprevisto scoperto dalla community

Gli sviluppatori di Tor Browser hanno rilasciato una nuova versione del browser: Tor Browser 15.0.5 . L’aggiornamento non programmato è stato richiesto da uno sfortunato incidente riguardante sostituzioni di traduzione nella localizzazione vietnamita per Android, scoperto dai membri della community.

Qualche giorno fa, un utente ha segnalato che parte del testo dell’interfaccia vietnamita nella versione di Tor Browser per Android era stato intenzionalmente distorto da un aggressore.

La formulazione errata era inclusa nella versione 15.0.4 di Tor Browser e ha raggiunto gli utenti. Tuttavia, gli sviluppatori hanno sottolineato che il problema riguardava solo il testo dell’interfaccia. Le funzionalità e i meccanismi di sicurezza del browser non sono stati compromessi.

Il team di progetto ha già rilasciato la versione corretta 15.0.5 e sta contemporaneamente rivedendo il processo di accettazione delle traduzioni della community. Prevedono di aggiungere ulteriori controlli per impedire che tali modifiche vengano incluse nelle build stabili. Allo stesso tempo, gli sviluppatori sottolineano il loro impegno a mantenere il progetto aperto ai traduttori volontari e a continuare a consentire i contributi della community.

Tor ha anche ringraziato i volontari che hanno lavorato alle traduzioni e ha menzionato un utente di nome SweetSea per aver segnalato il problema tramite il canale dedicato agli sviluppatori di localizzazione. Chiunque sia interessato è invitato a unirsi al team di traduzione e contribuire a migliorare i testi dell’interfaccia .

La nuova versione del browser include anche un aggiornamento di Tor (versione 0.4.8.22), del modulo di blocco degli script NoScript (versione 13.5.12.1984) e della libreria crittografica OpenSSL (versione 3.5.5).

È stata corretta una discrepanza di versione tra NoScript e la distribuzione predefinita del browser nelle build Android. Il componente Lyrebird è stato aggiornato alla versione 0.8.1 nel sistema di build. Il linguaggio di programmazione Go è stato aggiornato alla versione 1.24.12 per Windows, Linux e Android.

Gli sviluppatori incoraggiano gli utenti a segnalare bug e condividere suggerimenti per migliorare questa versione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.