Na Machị 23, 2020, Tor Project weputara mmelite na ụdị Tor Browser 9.0.7 nke na-edozi nsogbu nchekwa na Tor router wee gbanwee omume nke ihe nchọgharị ahụ nke ukwuu mgbe ị na-ahọrọ ọkwa ntọala kachasị nchebe (kachasị mma).
Ọkwa kacha echekwabara bụ iji gbanyụọ Javascript na ndabara maka saịtị niile. Agbanyeghị, n'ihi esemokwu dị na mgbakwunye NoScript, enwere ike ịfefe mmachi a ugbu a. Dị ka ihe na-adịru nwa oge, ndị mmepe Tor Browser emeela ka Javascript ghara ịrụ ọrụ mgbe ahọpụtara ọkwa nchekwa kachasị elu.
Nke a nwere ike mebie omume Tor Browser maka ndị ọrụ niile nyerela ọnọdụ nchekwa kachasị elu, ebe ọ na-agaghị ekwe omume ịhapụ Javascript site na ntọala NoScript.
Ọ bụrụ na ịchọrọ iweghachi omume gara aga nke ihe nchọgharị ma ọ dịkarịa ala nwa oge, mgbe ahụ ị nwere ike iji aka mee ya, dị ka ndị a:
- Mepee taabụ ọhụrụ.
- Pịnye banyere: config na adreesị mmanya wee pịa Tinye.
- N'ime ụlọ nchọta n'okpuru ogwe adreesị tinye: javascript.enabled
- Pịa ugboro abụọ na ahịrị fọdụrụ, mpaghara Uru kwesịrị ịgbanwe site na ụgha gaa na eziokwu
Emelitere rawụta netwọkụ Tor arụnyere na ụdị 0.4.2.7. Edozila mmejọ ndị a na ụdị ọhụrụ a:
- Edobere ahụhụ (CVE-2020-10592) nke nyere onye ọ bụla ohere ime mwakpo DoS na relay ma ọ bụ ihe nkesa ndekọ mgbọrọgwụ, na-ebute ibu CPU, ma ọ bụ mwakpo sitere na sava ndekọ n'onwe ha (ọ bụghị naanị mgbọrọgwụ), na-eme ka ndị ọrụ netwọk nkịtị. bufee CPU.
Enwere ike iji ibu ibu CPU ezubere iche mee ihe iji hazie ọgụ oge iji nyere ndị ọrụ aka ma ọ bụ ọrụ zoro ezo. - CVE-2020-10593 edobere nke nyere ohere ka ọ kpalite mgbanaka ebe nchekwa, nke nwere ike ime ka ejigharị agbụ ochie.
- Njehie na adịghị ike ndị ọzọ
isi: linux.org.ru