Critical security fixes

As vulnerabilidades descritas abaixo foram identificadas durante uma avaliação externa auditoria de segurança por Radically Segurança aberta e divulgada de forma responsável à nossa equipe. Não temos conhecimento esses ataques estão sendo usados contra usuários do Tails até agora.

Essas vulnerabilidades só podem ser exploradas por um invasor poderoso que tenha já explorou outra vulnerabilidade para assumir o controle de um aplicativo em Coroa.

Se você quiser ser extremamente cuidadoso e usar muito o Tails desde 9 de janeiro sem atualização, recomendamos que você faça um atualização manual em vez de uma atualização automática.

  • Impedir que um invasor instale software malicioso permanentemente. (#20701)

    No Tails 6.10 ou anterior, um invasor que já assumiu o controle de um aplicação no Tails poderia então explorar uma vulnerabilidade no Tails Upgrader para instalar uma atualização maliciosa e assumir permanentemente o controle do seu Tails.

    Fazer uma atualização manual apagaria esse software malicioso.

  • Impedir que um invasor monitore atividades online. (#20709 e #20702)

    No Tails 6.10 ou anterior, um invasor que já assumiu o controle de um aplicação no Tails poderia então explorar vulnerabilidades em outras aplicações que pode levar à desanonimização ou ao monitoramento da atividade de navegação:

    • Em Onion Circuits, para obter informações sobre os circuitos Tor e fechá-los.
    • Em Navegador Inseguro, para conectar-se à Internet sem passar pelo Tor.
    • No Tor Browser, para monitorar sua atividade de navegação.
    • In Tor Connection, to reconfigure or block your connection to the Tor network.

  • Prevent an attacker from changing the Persistent Storage settings. (#20710)

New features

Detection of partitioning errors

Sometimes, the partitions on a Tails USB stick get corrupted. This creates errors with the Persistent Storage or during upgrades. Partitions can get corrupted because of broken or counterfeit hardware, software errors, or physically removing the USB stick while Tails is running.

Tails now warns about such partitioning errors earlier. For example, if partitioning errors are detected when there is no Persistent Storage, Tails recommends that you reinstall or use a new USB stick.

Warning in the Welcome Screen: Errors were detected in the partitioning of your Tails USB stick.

Changes and updates

  • Update Tor Browser to 14.0.4.

  • Update Thunderbird to 128.5.0esr.

  • Remove support for hardware wallets in Electrum. Trezor wallets stopped working in Debian 12 (Bookworm), and so in Tails 6.0 or later.

  • Disable GNOME Text Editor from reopening on the last file. (#20704)

  • Add a link to the Tor Connection assistant from the menu of the Tor status icon on the desktop.

  • Make it easier for our team to find useful information in WhisperBack reports.

For more details, read our changelog.

Get Tails 6.11

To upgrade your Tails USB stick and keep your Persistent Storage

  • Automatic upgrades are available from Tails 6.0 or later to 6.11.

  • If you cannot do an automatic upgrade or if Tails fails to start after an automatic upgrade, please try to do a manual upgrade.

To install Tails 6.11 on a new USB stick

Follow our installation instructions:

The Persistent Storage on the USB stick will be lost if you install instead of upgrading.

To download only

If you don't need installation or upgrade instructions, you can download Tails 6.11 directly: