A principios de esta semana, Mozilla lanzó las versiones Firefox 67.0.3 y Firefox ESR 60.7.1 para corregir una vulnerabilidad crítica de explotación activa ( CVE-2019-11707 ) que podría permitir a los atacantes tomar el control total de los sistemas que ejecutan las versiones vulnerables del navegador.
Además de actualizar Firefox, el último Tor Browser 8.5.2 para equipos de escritorio también incluye la versión actualizada de NoScript 10.6.3 que soluciona algunos problemas conocidos.
Según el Equipo de Proyecto Tor, si ya está utilizando el navegador Tor con niveles de seguridad «más seguros» y «más seguros», la falla no le afecta.
Por alguna razón, el equipo aún no ha lanzado una versión actualizada de Tor para usuarios de Android, que debería estar disponible pronto en los próximos días. Sin embargo, se ha aconsejado a los usuarios de Android que activen los niveles de seguridad «más seguros» o «más seguros» para mitigar el problema hasta que esté disponible una aplicación parcheada.
«El nivel de seguridad en Android se puede cambiar por ir en el menú de la derecha de la barra de URL y seleccionando Configuración de seguridad,» Nicolas Vigier, el Ingeniero de Automatización de plomo en el Proyecto Tor dijo .
El investigador de seguridad de Google que descubrió esta falla también reveló que también se podía abusar para lanzar ataques universales de scripts entre sitios (UXSS), lo que permite que los sitios web maliciosos eviten la política del mismo origen en el navegador web de la víctima y roben información confidencial.
Dado que Tor está siendo utilizado principalmente por usuarios conscientes de la privacidad que no pueden permitirse comprometerse a cualquier costo, se recomienda que instalen la última versión del software de anonimato de inmediato.
Fuente: thehackernews.com
