Tor 项目宣布发布 Tor 浏览器 13.5.14 的紧急更新,专门针对 Windows 7、8 和 8.1 用户。此更新是持续对这些旧操作系统进行旧渠道支持的一部分,提供关键的安全补丁,以确保这些平台上 Tor 浏览器用户的安全。
建议这些系统上的 Windows 用户立即更新,以减轻与此版本中解决的漏洞相关的安全风险。
Tor 浏览器 13.5.14 为何如此重要
Tor浏览器 13.5.14 更新包含重要的安全修复程序,这些修复程序是从 Firefox 128.8.1 ESR(扩展支持版本)反向移植的。此更新非常重要,因为它解决了 Firefox 中的一个关键漏洞,该漏洞可能会对用户造成严重影响。
该问题围绕 Firefox 沙盒机制中发现的一个缺陷,该缺陷可能允许攻击者逃离浏览器的沙盒并执行任意代码。此漏洞的编号为 CVE-2025-2857,与不正确的句柄有关,受感染的子进程可以利用该句柄获得更高的权限。
正如Mozilla 基金会安全公告 2025-19中所述,此漏洞已被广泛利用,因此更新变得更加紧迫。该漏洞最初是在 Firefox 的 IPC(进程间通信)代码中发现的,该代码对于安全隔离浏览器中运行的进程至关重要。如果此漏洞被利用,可能会导致危险的情况,包括受影响系统的完全入侵。
谁需要此更新?
此紧急版本 Tor Browser 13.5.14 仅供 Windows 7、8 和 8.1 用户使用。如果您使用的是其他版本的 Windows 或其他操作系统,强烈建议您下载最新稳定版本的Tor Browser 14.0 或更高版本。对于使用旧版 Windows 的用户来说,此更新至关重要,因为他们可能无法通过定期更新获得较新的安全补丁。
此版本中的变更
Tor浏览器13.5.14 版本包含以下主要更新:
- 从 Firefox 128.8.1 ESR 反向移植安全修复程序,以解决严重漏洞。
- 修复构建系统中的错误,确保更好的稳定性和安全性。
- 与用户体验和其他浏览器界面优化相关的更新。
此版本中修补的安全漏洞主要针对基于 Windows 的系统,尤其是沙盒逃逸,如果被利用,可能会导致严重的安全漏洞。其他操作系统不受此特定漏洞的影响。
您需要了解的有关 Tor 浏览器 13 和 14 更新的信息
Tor Browser 13.5.14 是旧版渠道的一部分,它继续支持旧版 Windows。此版本是延长 Tor Browser 在这些平台上的使用寿命的必要措施,但如果可能,用户应升级到较新版本的Windows。对于运行最新操作系统的用户,Tor Browser 14.0 提供了最新功能和安全改进。
Tor Browser 13 的近期发布标志着该软件发展的关键时刻,定期更新可确保浏览器免受安全威胁。Tor Browser 更新过程非常简单,可从 Tor Project 官方网站下载。
结论
Tor 浏览器 13.5.14 紧急版本是针对 Windows 7、8 和 8.1 用户的重要更新,解决了可能造成严重安全隐患的严重漏洞。我们敦促用户立即更新其浏览器,以保护自己免受潜在攻击。