Alert!

Tor Browser: Neue Version mit Sicherheitsupdates erschienen

Die neue Version 10.5.5 des anonymisierenden Web-Browsers umfasst unter anderem wichtige Sicherheits-Fixes in Tor und der Firefox-Basis.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Olivia von Westernhagen

Der anonymisierende Tor Browser ist nun in Version 10.5.5 für Windows, Linux, macOS und Android verfügbar. Neben plattformspezifischen Bugfixes und Komponen-Updates birgt die neue Ausgabe des Browsers auch einige sicherheitsrelevante Aktualisierungen.

Die vom Browser verwendete Version des Tor-Netzwerks zur Anonymisierung wurde auf Version 0.4.5.10 aktualisiert. Das Update beseitigt eine Schwachstelle, die entfernten Angreifern ohne vorherige Authentifizierung unter bestimmten Voraussetzungen die Durchführung von Denial-of-Service-Angriffen ermöglicht hätte. Informationen zu verwundbaren und abgesicherten Tor-Versionen sind einem Advisory des DFN-CERT zu CVE-2021-38385 sowie einem Blogeintrag zu den aktuellen Tor-Releases zu entnehmen.

Die Android-Ausgabe des Tor-Browsers fußt jetzt auf einer neuen Firefox-Basis, nämlich Version 91.2.0. Sie beinhaltet Fixes für eine ganze Reihe von Sicherheitslücken, von denen teilweise ein hohes Risiko ausgeht. Laut Mozillas Security Advisory zu Firefox 91 könnten die Lücken unter anderem für ausnutzbare Programmabstürze und mit einigem Aufwand auch zur Codeausführung missbraucht werden.

Sämtliche Neuerungen fasst der Blogeintrag zu Tor Browser 10.5.5 zusammen. In ihm findet sich auch der Hinweis, dass der Support für die Onion Services (Tor Hidden Services) v2 durch den Tor Browser "sehr bald" zugunsten von v3 eingestellt werde. Browser-Nutzer sollten ihre Bookmarks entsprechend auf v3-Onion-Adressen aktualisieren.

Der Tor Browser 10.5.5 kann von der Download-Site des Tor-Projekts, aus dessen Distribution Directory oder auch via heise Download heruntergeladen werden.

(ovw)