Hack Alerta

Tor Browser 15.0.1: atualização corrige múltiplas falhas

Por Redação Hack Alerta Publicado em 12/11/2025 08:02 Riscos e Ameaças Tempo de leitura: 3 min

Tor Browser 15.0.1 foi lançado incorporando correções do Firefox (140.5.0esr/145), atualização do NoScript para 13.4 e melhorias no Android (GeckoView 140.5.0esr). Usuários e equipes devem atualizar e conferir advisories oficiais para CVEs.

Lançada a versão 15.0.1 do Tor Browser, que incorpora correções do motor Firefox (upstream) e ajustes de usabilidade; usuários são recomendados a atualizar para receber patches críticos.

Descoberta e escopo

O Tor Project liberou o Tor Browser 15.0.1, que atualiza o motor para Firefox 140.5.0esr e inclui correções provenientes também de Firefox 145, conforme o comunicado público. A release beneficia Windows, macOS, Linux e inclui melhorias específicas para Android via GeckoView 140.5.0esr.

O que mudou agora

  • Atualização do motor: base para Firefox 140.5.0esr, com correções de segurança upstream;
  • Android: GeckoView atualizado para 140.5.0esr e correção crítica na tarefa de atualização de extensões;
  • NoScript atualizado para 13.4, ampliando controle sobre execução de scripts;
  • Novo motor de busca “No AI” do DuckDuckGo adicionado como opção, e correção na ordenação das engines de busca;
  • Correções de usabilidade: restauração das fontes Noto CJK no Linux (melhora de renderização) e ajuste no comportamento do zoom padrão e mensagem de atualização na página about:tor.

Implicações técnicas

A integração das correções do Firefox implica que vulnerabilidades corrigidas no upstream também deixam de afetar o Tor Browser nessa versão. A atualização do NoScript e de GeckoView no Android reduz riscos relacionados a execução de código via scripts e a falhas específicas de extensões. O anúncio não lista CVEs no resumo jornalístico, portanto times técnicos devem consultar o changelog e os security advisories do Tor Project e da Mozilla para identificar os CVEs cobertos e avaliar impacto em deploys corporativos.

Mitigações e recomendações

Para usuários e organizações que usam Tor Browser em desktops e dispositivos móveis, recomenda-se:

  • Atualizar para 15.0.1 imediatamente pelo site oficial ou diretórios de distribuição do Tor Project;
  • Verificar versões de NoScript e de quaisquer extensões críticas após a atualização e revisar políticas de extensão em ambientes gerenciados;
  • Para implantações em Linux, validar renderização de textos e fontes locais após a atualização, especialmente em ambientes com CJK;
  • Monitorar comunicados da Mozilla e do Tor Project para detalhes de CVEs e correções de segurança específicas.

Limites das informações

O resumo público indica quais componentes foram atualizados, mas não lista explícita de CVEs ou a severidade de cada correção. Para análise de risco e correção em escala corporativa é necessário consultar as notas oficiais do Tor Project e os advisories da Mozilla que foram integrados à release.

Contexto operacional

Tor Browser atende a um público sensível à privacidade; atualizações que corrigem vulnerabilidades do motor ou de extensões são críticas para manter isolamento e segurança do usuário. Em ambientes onde o Tor é parte de workflows corporativos (pesquisa, jornalistas, segurança), a coordenação da atualização e verificação de compatibilidade com políticas internas de extensão são passos recomendados.

Baseado em publicação original de Cyber Security News
Tags: #tor #tor-browser #firefox #geckoview #noscript #privacy #update #security #15.0.1
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar