Die gestern im Firefox gefixte Zero-Day-Lücke (CVE-2019-11707) betrifft auch den Tor-Browser, denn der setzt ja bekanntlich auf Mozillas Firefox auf.
Um auch den Tor-Browser vor Angriffen zu schützen, haben die Entwickler die abgesicherte Ausgabe 8.5.2 veröffentlicht.
Damit haben sie die Sicherheitslücke auch im Tor-Browser geschlossen, durch die potentielle Angreifer gegebenenfalls Schadcode auf den attackierten Rechnern ausführen könnten.
Aktuell gibt es schon gezielte Attacken gegen verwundbare Firefox-Versionen. Damit ein Übergriff klappt, muss ein Angreifer einem Opfer manipulierte JavaScript-Objekte unterschieben.