Το Tor Browser 11.5.8 υποστηρίζει τις ακόλουθες ενημερώσεις ασφαλείας από το Firefox ESR 102.5 στο Firefox ESR 91.13 σε Windows, macOS και Linux.
CVE-2022-43680: Στο libexpat έως την έκδοση 2.4.9, υπάρχει μια χρήση μετά τη δωρεάν που προκαλείται από υπερβολική καταστροφή ενός κοινόχρηστου DTD στο XML_ExternalEntityParserCreate σε καταστάσεις εκτός μνήμης.
CVE-2022-45403: Οι εργαζόμενοι σέρβις μπορεί να έχουν μάθει το μέγεθος των αρχείων πολυμέσων πολλαπλής προέλευσης
CVE-2022-45404: Παράκαμψη ειδοποιήσεων σε πλήρη οθόνη
CVE-2022-45405: Χρήση-μετά-δωρεάν στην υλοποίηση InputStream
CVE-2022-45406: Χρήση-μετά-δωρεάν ενός πεδίου JavaScript
CVE-2022-45408: Παράκαμψη ειδοποιήσεων πλήρους οθόνης μέσω windowName
CVE-2022-45409: Χρήση-μετά-δωρεάν στη συλλογή απορριμμάτων
CVE-2022-45410: Τα αιτήματα που υποκλαπούν από το ServiceWorker παρακάμπτουν την πολιτική cookie SameSite
CVE-2022-45411: Η ανίχνευση μεταξύ τοποθεσιών ήταν δυνατή μέσω μη τυπικών κεφαλίδων παράκαμψης
CVE-2022-45412: Οι συμβολικοί σύνδεσμοι ενδέχεται να επιλυθούν σε μερικώς μη αρχικοποιημένα buffer
CVE-2022-45420: Τα περιεχόμενα του Iframe θα μπορούσαν να αποδοθούν εκτός του iframe
CVE-2022-45421: Διορθώθηκαν σφάλματα ασφαλείας στη μνήμη στον Firefox 107 και στον Firefox ESR 102.5
Το Tor Browser 11.5.8 ενημερώνει το GeckoView στο Android σε Firefox ESR 102.5 και περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας . Το Tor Browser 11.5.8 υποστηρίζει τις ακόλουθες ενημερώσεις ασφαλείας από τον Firefox 107 στον Firefox ESR 102.5 σε Android:
CVE-2022-45413: SameSite=Αυστηρά cookie θα μπορούσαν να έχουν σταλεί μεταξύ ιστότοπων μέσω διευθύνσεων URL πρόθεσης
Το πλήρες αρχείο καταγραφής αλλαγών από το Tor Browser 11.5.7 είναι:
Όλες οι πλατφόρμες
Ενημέρωση μεταφράσεων
Ενημερώστε το OpenSSL σε 1.1.1s
Ενημερώστε το NoScript στην 11.4.12
Ενημέρωση tor σε 0.4.7.11
Ενημερώστε το zlib στην 1.2.13
Σφάλμα tor-browser-build#40622: Ενημερώστε το obfs4proxy σε 0.0.14 στο πρόγραμμα περιήγησης Tor
Windows + macOS + Linux
Σφάλμα tor-browser#31064: Το Letterboxing είναι ενεργοποιημένο και σε προνομιακά περιβάλλοντα
Σφάλμα tor-browser#32411: Εξετάστε το ενδεχόμενο να προσθέσετε το about:tor και άλλα στη λίστα σελίδων που δεν χρειάζονται γραμματοκιβώτιο
Σφάλμα tor-browser#41413: Δημιουργία αντιγράφων ασφαλείας intl.locale. ζητήθηκε σε 11.5.x
Σφάλμα tor-browser#41434: Παράκαμψη γραμματοκιβωτίου μέσω δευτερεύουσας καρτέλας (αναδυόμενο παράθυρο/popunder...)
Σφάλμα tor-browser#41456: Διορθώσεις ασφαλείας Backport ESR 102.5 σε πρόγραμμα περιήγησης Tor που βασίζεται σε 91.13
Σφάλμα tor-browser#41460: Μετεγκατάσταση νέων προτιμήσεων ταυτότητας και επιπέδου ασφάλειας στην έκδοση 11.5.8
Σφάλμα tor-browser#41463: Διόρθωση backport για CVE-2022-43680
Android
Ενημερώστε το GeckoView στο 102.5.0esr
Σφάλμα tor-browser#41461: Backport Διορθώσεις ασφαλείας 107-rr ειδικά για Android σε Geckoview με βάση το 102,5 esr
Όλες οι πλατφόρμες
Ενημέρωση Μεταβείτε στην 1.18.8
Σφάλμα tor-browser-build#40658: Δημιουργία μπρελόκ ομάδας αντιλογοκρισίας
Σφάλμα tor-browser-build#40690: Επαναφορά επιδιόρθωσης για αλλαγή δημιουργίας zlib
