Tor 项目已于 2025 年 3 月 27 日为 Windows 用户发布了紧急更新,发布了带有关键安全补丁的Tor 浏览器14.0.8。
此仅适用于 Windows 的版本解决了 Tor 浏览器的基础浏览器框架 Firefox 中“非常紧急”的安全漏洞,强烈建议用户立即更新以在匿名浏览时维护隐私和安全。
Tor 浏览器 14.0.8 专门针对 Firefox ESR 128.8.1 中存在的高严重性安全问题,该版本是当前 Tor 浏览器系列的基础。
此次发布的紧急性质凸显了所修补漏洞的严重性,尽管具体的漏洞利用细节仍未披露,这是安全更新的常见做法。
Tor 项目博客的官方声明称: “此版本包含针对Windows 版 Firefox的非常紧急的安全更新。我们建议 Windows 用户立即更新。”
语言的紧迫性表明,如果不加以修补,这些漏洞可能会危及用户匿名性或系统安全。
技术变更和改进
除了关键的安全修复之外,变更日志还揭示了多项技术修改。
Bug tor-browser#43592 专门从 Firefox 128.8.1esr 反向移植了重要的安全修复程序,而 tor-browser#43553 为桌面版实现了新的用户调查 UX。
在构建系统方面,已经实现了几项改进,包括:
- 删除了对 update_responses 中 migration_archs 和 migration_langs 的支持(Bug tor-browser-build#41375)
- 将 clairehurst 添加到可接受的 firefox/geckoview 签名者列表中(Bug tor-browser-build#41383)
- OpenSSL哈希文件格式更新(Bug tor-browser-build#41384)
- 将 snowflake 升级至版本 2.11.0,将 lyrebird 升级至版本 0.6.0(Bug tor-browser-build#41399)
- 为每个平台实施单独的 update_responses 提交(Bug tor-browser-build#41378)
针对旧版 Windows 系统的更新
同时,Tor 项目还为仍在运行 Windows 7、8 和 8.1 的用户发布了Tor 浏览器 13.5.14。
此并行版本包含针对这些旧系统的相同关键安全修复,这些系统将继续获得支持直到至少 2025 年 3 月。
发布声明指出,此版本是旧版渠道的一部分,旨在扩展对 Windows 7/8/8.1 的支持。如果您的操作系统不是其中之一,则应下载 14.0 系列中最新的稳定版本。
更新后的浏览器可通过 Tor 项目官方网站和分发目录在 64 位(105.0 MB)和 32 位(106.0 MB)Windows 系统上使用。
安装包可以直接从USB闪存盘运行,对于需要在多个系统上匿名浏览的用户来说,具有便携性和便利性。
Tor 项目积极征求社区对此紧急版本的反馈。公告称:“如果您发现错误或对我们如何改进此版本有任何建议,请告知我们。”
这种协作方式有助于保持这款以隐私为中心的浏览器的稳健性,这对于全球的记者、活动家和注重隐私的用户来说至关重要。
鉴于此次安全更新的紧急性,所有 Tor 浏览器的 Windows 用户应优先更新至 14.0.8 版本,以维护其在线安全和匿名保护。