Di 23ê Adara 2020-an de, Projeya Tor nûvekirinek Tor Browser-a guhertoya 9.0.7 derxist, ku pirsgirêkên ewlehiyê di routerê Tor-ê de rast dike û dema ku asta mîhengên herî ewledar (Ewle) hildibijêre, tevgera gerokê bi girîngî diguhezîne.
Asta herî ewledar tê vê wateyê ku JavaScript ji bo hemî malperan ji hêla xwerû ve neçalak e. Lêbelê, ji ber pirsgirêkek di pêveka NoScript de, ev sînor niha dikare were derbas kirin. Wekî çareseriyek, pêşdebirên Tor Browser nekariye ku JavaScript gava ku li asta ewlehiyê ya herî bilind were xebitandin.
Dibe ku ev ezmûna Tor Browser ji bo hemî bikarhênerên ku moda ewlehiyê ya herî zêde çalakkirî ne bişkîne, ji ber ku êdî ne gengaz e ku JavaScript bi mîhengên NoScript ve were çalak kirin.
Heke hûn hewce ne ku tevgera geroka berê ya berê vegerînin, bi kêmanî demkî, hûn dikarin bi destan bikin, wekî jêrîn:
- Tabloyek nû vekin.
- Di barika navnîşan de der barê: config binivîsin û Enter bikirtînin.
- Di barika lêgerînê ya li binê barika navnîşanê de binivîse: javascript.enabled
- Li ser xêza mayî du caran bikirtînin, qada "Nirx" divê ji derewîn bibe rast
Rotera torê ya Tor a çêkirî ji bo guhertoya 0.4.2.7-ê hate nûve kirin. Di guhertoya nû de kêmasiyên jêrîn hatine rastkirin:
- Çewtiyek (CVE-2020-10592) rast kir ku hişt ku her kes êrîşek DoS li ser serverek rele an pelrêça root pêk bîne, bibe sedema zêdebarkirina CPU, an êrîşek ji pêşkêşkerên pelrêça bixwe (ne tenê yên root), û bibe sedema zêdebarkirina CPU-yê ji bo bikarhênerên torê yên asayî.
Zêdebûna CPU-ya armanckirî eşkere dibe ku ji bo destpêkirina êrişên demkî were bikar anîn, arîkariya nenaskirina bikarhêneran an karûbarên veşartî bike. - CVE-2020-10593 rast kir, ku dikare bibe sedema derketina bîranîna dûr a ku dibe sedema ji nû ve karanîna zincîrek kevnar
- Xeletî û kêmasiyên din
Source: linux.org.ru