Projekat Tor je 27. marta 2025. izdao hitno ažuriranje za korisnike Windows-a, izdajući Tor Browser 14.0.8 sa kritičnim sigurnosnim zakrpama.
Ovo izdanje samo za Windows rješava “veoma hitne” sigurnosne propuste u Firefoxu, okviru pretraživača koji podupire Tor Browser, a korisnicima se snažno savjetuje da odmah ažuriraju kako bi zadržali svoju privatnost i sigurnost dok anonimno pregledavaju.
Tor Browser 14.0.8 posebno cilja na ozbiljne sigurnosne probleme prisutne u Firefox ESR 128.8.1, koji služi kao osnova za trenutnu seriju Tor pretraživača.
Hitna priroda ovog izdanja naglašava ozbiljnost ranjivosti koje se zakrpe, iako specifični detalji o eksploataciji ostaju neotkriveni, kao što je uobičajena praksa za sigurnosna ažuriranja.
“Ova verzija uključuje vrlo hitna sigurnosna ažuriranja za Firefox za Windows . Savjetujemo korisnicima Windowsa da odmah ažuriraju”, navodi se u službenoj najavi sa bloga The Tor Project.
Hitnost u jeziku sugeriše da bi ove ranjivosti potencijalno mogle ugroziti anonimnost korisnika ili sigurnost sistema ako se ne zakrpe.
Tehničke promjene i poboljšanja
Dnevnik promjena otkriva više tehničkih modifikacija osim kritičnih sigurnosnih popravki.
Bug tor-browser#43592 posebno prenosi esencijalne sigurnosne ispravke iz Firefoxa 128.8.1esr, dok tor-browser#43553 implementira novi UX ankete korisnika za desktop verziju.
Na strani sistema izgradnje, implementirano je nekoliko poboljšanja, uključujući:
- Uklanjanje podrške za migrate_archs i migrate_langs u update_responses (Bug tor-browser-build#41375)
- Dodavanje clairehurst na listu prihvaćenih firefox/geckoview potpisnika (Bug tor-browser-build#41383)
- Ažuriranja OpenSSL formata hash datoteka (Bug tor-browser-build#41384)
- Nadogradnja pahuljice na verziju 2.11.0 i lyrebird na 0.6.0 (Bug tor-browser-build#41399)
- Implementacija zasebnih urezivanja update_responses za svaku platformu (Bug tor-browser-build#41378)
Ažuriranje za stare Windows sisteme
Istovremeno, The Tor Project je također objavio Tor Browser 13.5.14 za korisnike koji još uvijek koriste Windows 7, 8 i 8.1.
Ovo paralelno izdanje sadrži iste kritične sigurnosne ispravke za ove naslijeđene sisteme, koji nastavljaju primati podršku najmanje do marta 2025.
U izjavi se navodi da je ova verzija dio naslijeđenog kanala i da ima za cilj proširenje podrške za Windows 7/8/8.1. Ako vaš operativni sistem nije jedan od ovih, trebali biste preuzeti najnoviju stabilnu verziju iz serije 14.0.
Ažurirani pretraživač je dostupan za 64-bitne (105,0 MB) i 32-bitne (106,0 MB) Windows sisteme preko službene web stranice Tor Project i distributivnih direktorija.
Instalacioni paket se može pokrenuti direktno sa USB fleš diska , što ga čini prenosivim i praktičnim za korisnike kojima je potrebno anonimno pregledavanje na više sistema.
Projekat Tor aktivno traži povratne informacije zajednice o ovom hitnom izdanju. “Ako pronađete grešku ili imate prijedlog kako bismo mogli poboljšati ovo izdanje, javite nam”, navodi se u najavi.
Ovaj zajednički pristup pomaže u održavanju robusnosti ovog pretraživača fokusiranog na privatnost, što je ključno za novinare, aktiviste i korisnike širom svijeta koji vode računa o privatnosti.
S obzirom na hitnu prirodu ovog sigurnosnog ažuriranja, svi Windows korisnici Tor pretraživača bi trebali dati prioritet ažuriranju na verziju 14.0.8 bez odlaganja kako bi zadržali svoju sigurnost na mreži i zaštitu anonimnosti.
Izvor: CyberSecurityNews
