Cercetătorii în domeniul securității cibernetice au descoperit recent o serie de vulnerabilități de securitate care implică „execuție speculativă”, care este o tehnică de optimizare pentru execuția de înaltă performanță pe cipurile logice moderne care trebuie să fie mai orientate spre performanță decât microcontrolerele încorporate relativ mai simple..
Defectele pot, în teorie, să permită oricărui software sau aplicație web să vizualizeze potențial aspectul sau conținutul memoriei kernel protejate care are acces la parole, acreditări de conectare și alte date sensibile..
Denumite „Spectre” și „Meltdown”, exploatările afectează nu doar o grămadă de procesoare x86 de la Intel (încă din 1995), ci zeci de cipuri diferite de la mai mulți furnizori. În timp ce acesta din urmă afectează unele dintre cipurile ARM alături de cele de la Intel, se spune că primul afectează cipurile de la AMD și POWER (pe lângă cele de la Intel și ARM), făcându-le un pericol clar și prezent pentru milioane de dispozitive de calcul din întreaga lume.
În timp ce Microsoft, Apple și Google, fie au lansat deja actualizări pentru a remedia eroarea, fie sunt în proces de a face acest lucru în viitorul apropiat, se așteaptă cu siguranță că va încetini semnificativ sistemele afectate..
De asemenea, vânzătorii de software se străduiesc să lanseze actualizări ale produselor lor pentru a opri vectorii de execuție bazate pe web pentru cele două vulnerabilități, Mozilla fiind cel mai recent care anunță un patch pentru amenințarea dublă. Compania tocmai a lansat cea mai recentă versiune de Firefox (versiunea 57.0.4) care dezactivează funcțiile JavaScript necesare pentru atacurile de sincronizare Meltdown și Spectre.
Cu toate acestea, se crede că este o soluție inițială, cu o soluție mai cuprinzătoare care se așteaptă să fie lansată în viitorul apropiat. Anterior, Mozilla a confirmat oficial că erorile pot fi exploatate prin fișiere JavaScript pentru a extrage informații de identificare personală de la utilizatorii de internet.
Puteți descărca versiunea desktop a Mozilla Firefox 57.0.4 din sursa oficială făcând clic prin acest link, în timp ce utilizatorii de telefonie mobilă pot accesa Magazin Play pentru a descărca cea mai recentă versiune a aplicației.