Das Anonymisierungsnetzwerk TOR benutzt in der Regel auch den Browser Firefox als Funktionsbasis.
Es stellte sich jetzt heraus, dass alle Firefox-Versionen ein Zero-Day-Sicherheitslücke hatten, die auch schon aktiv ausgenutzt wurde. Mit dem FF 50.0.2 , ESR 45.5.1 und Tor-Browser 6.0.7 wird diese Lücke geschlossen.
Alpha- und besonders gehärtete Versionen, haben aber noch kein Sicherheitsupdate. Das betrifft nicht nur Windows, sondern auch Linux und macOS-Versionen
Siehe dazu https://www.heise.de/security/…-geschlossen-3527862.html