概要

Tor Projectは、プライバシー重視のウェブブラウザ「Tor Browser」の最新アップデート、バージョン15.0.1をリリースしました。このアップデートは、ユーザーのプライバシーを危険にさらす可能性のある複数の高リスクセキュリティ脆弱性に対処しており、すべてのユーザーに速やかな適用が推奨されています。

Tor Browser 15.0.1は、公式のTor Projectウェブサイトまたは配布ディレクトリから、Windows、macOS、Linux、Androidを含むすべてのサポートされているオペレーティングシステム向けにダウンロード可能です。サイバー脅威が進化し続ける中で、このような定期的なアップデートは、ユーザーが安全を保つために不可欠です。

主要なセキュリティ修正

Tor Browser 15.0.1における最も重要な変更点は、高影響度のセキュリティ脆弱性に対する修正です。これらのパッチは、Torがウェブエンジンとして使用しているベースのFirefoxブラウザのアップデートに由来しています。Torチームは、最新のFirefox Extended Support Release (ESR) からの重要なセキュリティ修正を組み込み、さらにFirefoxバージョン145からの他のセキュリティ変更もバックポートしました。これにより、Torユーザーは最新のブラウザ脆弱性から可能な限り迅速に保護されます。

その他の重要なセキュリティ変更として、NoScript拡張機能がバージョン13.4にアップグレードされました。NoScriptは、ウェブサイト上の潜在的に危険なスクリプトをデフォルトでブロックする重要なアドオンであり、この更新により、攻撃者がブラウザを悪用しようとする経路がさらに閉じられます。

その他の改善点とプラットフォーム固有の更新

今回のアップデートには、プライバシーモードでの検索に関連するいくつかのバグ修正も含まれています。例えば、DuckDuckGoの「No AI」バージョンが検索エンジンとして利用可能になり、ユーザーは検索クエリが人工知能によって分析されることを避けることができます。また、検索エンジンの順序がアルファベット順に表示されるようになり、使いやすさが向上しました。

オペレーティングシステムごとの改善点も導入されています。

• Windows、macOS、Linux版は、Firefox 140.5.0esrをベースとしており、最新のセキュリティパッチが適用されています。
• ズーム設定が100%にリセットされるという煩わしいバグが修正されました。
• Linuxユーザー向けには、以前使用されていたJigmoフォントが読みにくかったため、Noto CJKフォントが復元されました。
• Android版では、ブラウザのベースエンジンであるGeckoViewが更新され、パフォーマンスの向上とバグの削減が図られ、ブラウザ拡張機能の重要な修正も含まれています。

開発体制の強化と推奨事項

Tor開発チームは、ユーザーが目にする変更に加えて、安全なソフトウェアリリースを確実にするためにビルドシステムと署名ツールを更新しました。また、Goプログラミング言語も複数のプラットフォームで更新され、互換性とセキュリティが向上しています。

Tor Browserのユーザーは、最新の攻撃やセキュリティ脆弱性から保護されるため、バージョン15.0.1へできるだけ早くアップデートすることが強く推奨されます。

---

元記事: https://gbhackers.com/tor-browser-15-0-1-update-patches/