![][1]Пользователям веб-браузера Tor [рекомендуют][2] обновить его как можно скорее до актуальной версии 6.0.5. Новая версия веб-браузера включает в себя исправление серьезной уязвимости Firefox с внутренним идентификатором [ESR-45][3], которая позволяет атакующим, получившим в распоряжение действительный или фальшивый цифровой сертификат TLS для веб-сайта addons.mozilla.org, удаленно устанавливать вредоносное ПО через доставку вредоносного обновления для расширения NoScript.

_This release features important security updates to Firefox including the recently disclosed [extension update vulnerability][4]. All users should upgrade as soon as possible._

[Читать дальше →][5]

[1]: https://habrastorage.org/files/57b/3f1/74a/57b3f174a5604e0db1ee6955984d3ac4.png
[2]: https://blog.torproject.org/blog/tor-browser-605-released
[3]: https://bugzilla.mozilla.org/show_bug.cgi?id=1303127
[4]: http://seclists.org/dailydave/2016/q3/51
[5]: https://habrahabr.ru/post/310244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut