Tor Project выпустил Tor Browser 15.0.16 17 июня 2026 года: новая версия уже доступна на странице загрузки проекта и в официальном каталоге дистрибутивов. Главный смысл релиза — перенос важных исправлений безопасности из Firefox ESR 140.12, а также обновление NoScript и OpenSSL. Для обычного пользователя это плановое защитное обновление браузера, через который часто работают с чувствительными сайтами, перепиской и источниками информации.
Версия 15.0.16 переносит исправления безопасности из Firefox ESR 140.12
Tor Browser 15.0.16 вышел как стабильное обновление для настольных систем и Android. В официальной публикации Tor Project указано, что релиз содержит важные исправления безопасности Firefox и доступен через стандартную страницу загрузки Tor Browser.
Это особенно заметно для Tor Browser, потому что он основан на Firefox ESR — версии Firefox с длительной поддержкой. ESR-ветка получает меньше функциональных изменений, зато регулярно забирает исправления безопасности. Такой подход подходит организациям, журналистам, исследователям и обычным пользователям, которым нужна предсказуемая работа браузера без резких изменений интерфейса и поведения.
В версии 15.0.16 разработчики перевели настольный Tor Browser на Firefox 140.12.0esr, а Android-сборку — на GeckoView 140.12.0esr. GeckoView — это браузерный движок Mozilla для Android-приложений, поэтому мобильная версия Tor Browser получает тот же слой исправлений, что и настольные сборки на базе Firefox ESR.
Mozilla закрыла уязвимости с высоким уровнем влияния в Firefox ESR 140.12
Связанный с Tor Browser апстрим-релиз Firefox ESR 140.12 был впервые предложен пользователям ESR-канала 16 июня 2026 года. В заметках к Firefox ESR 140.12.0 Mozilla описывает выпуск как обновление с исправлениями безопасности.
Более подробная картина есть в Mozilla Foundation Security Advisory 2026-58. В бюллетене перечислены уязвимости Firefox ESR 140.12 с общим уровнем влияния high. Среди них есть ошибки повышения привилегий, use-after-free в сетевом компоненте HTTP, проблемы обхода sandbox-механизмов, ошибки безопасности памяти и уязвимости, которые при достаточных усилиях могли привести к выполнению произвольного кода.
Для читателя без технического бэкграунда это означает простую вещь: часть исправлений касается внутренних механизмов браузера, которые обрабатывают страницы, сетевые запросы, графику, JavaScript и изоляцию процессов. Даже если пользователь не видит изменений в интерфейсе, обновление уменьшает риск атак через вредоносные сайты, специально подготовленные страницы или ошибки в обработке веб-контента.
NoScript 13.6.24.1984 усиливает контроль за скриптами в Tor Browser
Tor Browser 15.0.16 обновляет NoScript до версии 13.6.24.1984. NoScript — это расширение, которое помогает ограничивать выполнение JavaScript и другого активного содержимого на сайтах. В Tor Browser оно связано с моделью безопасности браузера и режимами защиты, которые позволяют уменьшать поверхность атаки при работе с неизвестными или потенциально опасными ресурсами.
В changelog Tor Project также упомянута проблема NS 13.6.19.902 DocStartInjection regressed. Речь идёт о регрессии в механизме внедрения защитной логики на раннем этапе загрузки документа. Такие исправления редко заметны визуально, но они важны для браузера, где безопасность зависит от стабильной работы нескольких слоёв защиты одновременно: движка Firefox ESR, настроек Tor Browser, расширений и сетевого маршрута через Tor.
После обновления браузер должен сохранить привычное поведение, при этом получить свежие исправления компонентов, отвечающих за обработку активного содержимого и веб-страниц.
OpenSSL 3.5.7 обновляет криптографический слой браузера
В Tor Browser 15.0.16 обновлён OpenSSL до версии 3.5.7. OpenSSL — это библиотека, которая используется многими программами для криптографических операций: шифрования, проверки сертификатов и защищённых соединений. В обычной работе браузера этот слой остаётся «под капотом», но от него зависит корректность части сетевой безопасности.
Браузер ориентирован на приватность и обход цензуры, поэтому его обновления часто включают видимые изменения и аккуратную синхронизацию зависимостей. Пользователь может не заметить новый OpenSSL в интерфейсе, зато получает более свежую базу для защищённых соединений и связанных с ними операций.
Обновление затрагивает Windows, macOS, Linux и Android
Tor Project указывает изменения отдельно для настольных систем и Android. Для Windows, macOS и Linux обновлён Firefox до 140.12.0esr. Для Android обновлён GeckoView до 140.12.0esr. Также в сборочной системе для Windows, Linux и Android обновлён Go до 1.25.11, а для всех платформ удалено требование tor daemon при подписывании сборок.
Последний пункт относится к внутреннему процессу сборки и публикации релиза. Для конечного пользователя он не меняет сценарий запуска браузера, зато показывает, что разработчики продолжают дорабатывать инфраструктуру выпуска. Для проекта уровня Tor это важно: надёжная сборочная цепочка помогает выпускать обновления быстрее и снижает риск ошибок при подготовке пакетов.
Для обеспечения безопасности рекомендуется установить Tor Browser 15.0.16.
Tor Browser 15.0.16 выглядит как типичный поддерживающий релиз, где главная ценность сосредоточена в безопасности и синхронизации с Firefox ESR. В нём нет крупного изменения интерфейса или нового пользовательского сценария, зато есть обновление браузерного движка, NoScript, OpenSSL и мобильного GeckoView.
Обновление стоит установить через встроенный механизм обновления или с официальной страницы Tor Project. Это особенно актуально для тех, кто использует браузер для доступа к чувствительным ресурсам, обхода блокировок, работы с источниками информации или регулярного посещения незнакомых сайтов.
