Разработчики Tor снова исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах даже в безопасном режиме.
Ранее пользователям браузера было рекомендовано отказаться от использования JavaScript и отключить его в настройках. Обновление расширения NoScript (версия 11.0.17) автоматически применялось ко всем пользователям и должно было исправить проблему.
Но позже пользователи снова начали сообщать об этой ошибке. Выяснилось, что обновление не полностью исправило проблему. Это могло привести к потенциальной деанонимизации некоторых пользователей.
Версия Tor 9.0.7 вышла с отключённым выполнением Javascript для всего браузера (когда выбран высший уровень безопасности).
