Почему в Debian уязвимости не исправляют?
На офф.сайте написано https://www.debian.org/security/
Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течении определённых разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость.
Смотрю какая версия tor в stable: https://packages.debian.org/ru/buster/tor Последнее обновление еще в прошлом году, и как так? chromium тоже доисторический, хотя пакет популярный.
-------------------------
Решение:
deb https://deb.torproject.org/torproject.org buster main