Tor project发布了Tor浏览器的新版本v.8.5.2，解决了Mozilla Firefox中发现的一个关键漏洞，该漏洞在野外被积极滥用。

根据Tor浏览器8.5.2的发行说明，匿名浏览器的最新版本——在那些关注个人隐私和审查的人当中非常受欢迎——包括对CVE-2019-11707的修复，这是火狐的Array中令人困惑的漏洞的一个关键类型。POP组件。

Mozilla表示，如果被利用，这可能会导致浏览器崩溃。

在接受ZDNet采访时，Gro表示，除了崩溃之外，该漏洞还可能被用于带有沙盒转义警告和跨站点脚本(XSS)攻击的远程代码执行。

ToR中具有安全和最安全安全级别的用户不受影响。

除了解决这个严重的安全问题，Tor项目还将NoScript更新到10.6.3，修复了一些问题，包括浏览器冻结和MP4视频的意外阻塞。

CNET:当智能电视成为唯一选择时，你的隐私选择就会失败。

延迟访问Tor的安卓令牌意味着安卓8.5.2版本的Tor浏览器还没有发布，预计要到周末才能登陆。虽然移动版Tor会得到同样的补丁，但建议安卓用户转移到安全或最安全的安全级别，以降低主动攻击的风险。

通过导航到网址栏右侧的菜单并选择“安全设置”安卓用户可以做到这一点。

Techrepublic: AI增强的恶意软件对您的组织构成威胁。

完整的变更日志可以在这里找到。

在相关新闻中，周三，甲骨文发布了一个越界补丁，以解决WebLogicServer软件中的零日漏洞。

中国网络安全研究人员不到一周前就报告了此漏洞-CVE-2019-2729。如果利用此漏洞，网络攻击者可以利用零日安全漏洞劫持用户的系统并运行任意代码。