Er is een nieuwe versie van Tor Browser verschenen die op het hoogste beveiligingsniveau JavaScript uit voorzorg volledig uitschakelt. Deze versie verhelpt daarmee het probleem dat in de vorige versie (9.0.6) werd geïntroduceerd en ervoor zorgde dat JavaScript op het hoogste niveau juist wel werd uitgevoerd.

Tor Browser biedt gebruikers verschillende beveiligingsniveaus, namelijk standard, safer en safest. Op het veiligste niveau staat JavaScript standaard op alle websites uitgeschakeld. Veel browseraanvallen maken gebruik van JavaScript en door het uitschakelen hiervan wordt het aanvalsoppervlak voor gebruikers verkleind. In het verleden zijn JavaScript-exploits tegen gebruikers van Tor Browser ingezet. Onder andere de FBI gebruikte JavaScript om gebruikers van de browser te ontmaskeren.

Nu is Tor Browser 9.0.7 gelanceerd die JavaScript op het hoogste beveiligingsniveau voor de gehele browser uitschakelt. "Dit kan je workflow breken wanneer je eerder via NoScript op sommige websites JavaScript toestond", stelt Matthew Finkel van het Tor Project. NoScript is een plug-in waarmee het uitvoeren van JavaScript is te beheren. "We nemen deze voorzorgsmaatregel totdat we zeker weten dat recente NoScript-versies succesvol het uitvoeren van JavaScript blokkeren, door langs een Firefox ESR-lek heen te werken." Om welk lek het precies gaat wordt niet vermeld.

Gebruikers die op het hoogste beveiligingsniveau JavaScript nodig hebben kunnen dit via "about:config" en de optie "javascript.enabled" weer instellen. Updaten naar de nieuwste Tor Browser kan via de updatefunctie van de browser.