Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert.

Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes.

Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert.

Firefox-Updates für Desktop und Android

Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit „High“-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen.

Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als „High“-Bedrohung eingestuft wurden.

Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 und CVE-2021-23977, Bedrohung: „Moderate“). Angreifer könnten sie unter bestimmten Voraussetzungen ausnutzen, um sensible Daten auszulesen oder um das Browser-UI gezielt zu manipulieren („User Interface Spoofing“).

Download und Release-Notes

Das Changelog finden Sie in der Release-Ankündigung zum Tor Browser 10.0.12. Die neue Tor-Browser-Version können Sie entweder von der offiziellen Download-Site oder aus dem Distribution Directory herunterladen.