Tor项目发布了一个新版本的Tor浏览器，v.8.5.2，它解决了Mozilla Firefox中发现的一个关键漏洞，该漏洞在野外被积极滥用。

根据Tor浏览器8.5.2发布说明，最新版本的匿名浏览器--在那些关注个人隐私和审查的人中很受欢迎--包括对CVE-2019-11707的修复，这是火狐的Array.POP组件中的一个关键类型混乱漏洞。

如果被利用，这可能导致浏览器崩溃，Mozilla说。

在接受ZDNet的采访时，Gro表示，除了崩溃之外，该漏洞还可能用于远程执行代码--附带沙箱逃逸警告--以及跨站点脚本(XSS)攻击。

ToR中安全和最安全的安全级别的用户不受影响。

除了解决这个严重的安全问题外，Tor项目还将NoScript更新为10.6.3，以修补一些问题，包括浏览器冻结和MP4视频的意外阻塞。

CNET：当智能电视成为唯一的选项时，您的隐私选择就会失败。

延迟访问Tor的Android令牌意味着Android 8.5.2版本的Tor浏览器还没有发布，预计到周末才能登陆。虽然Tor的移动版本将获得相同的补丁，但目前建议Android用户转移到安全或最安全的安全级别，以减少主动攻击的风险。

通过导航到URL栏右侧的菜单并选择"安全设置。"，Android用户可以这样做

TechRepublic：AI增强的恶意软件对您的组织构成了威胁

在这里可以找到完整的ChangeLog。

在相关新闻中，在周三，Oracle发布了一个超出界限的修补程序，以解决WebLogicServer软件中存在的零日漏洞。

中国网络安全研究人员不到一周前就报告了这一漏洞--CVE-2019-2729。如果利用该漏洞，网络攻击者可以利用零日安全漏洞劫持用户系统并运行任意代码。