Mozilla ha llançat avui una nova versió del seu navegador Firefox. Ofereix una protecció addicional contra els greus problemes de seguretat trobats recentment a les CPU Intel. La versió actualitzada té una solució alternativa per a les vulnerabilitats de Meltdown i Spectre.
Anunci publicitari
Si no coneixeu les vulnerabilitats de Meltdown i Spectre, les hem tractat detalladament en aquests dos articles:
- Microsoft implementa una solució d’emergència per a defectes de la CPU Meltdown i Spectre
- Aquí hi ha les correccions de Windows 7 i 8.1 per als defectes de la CPU Meltdown i Spectre
En resum, les vulnerabilitats de Meltdown i Spectre permeten a un procés llegir les dades privades de qualsevol altre procés, fins i tot des de fora d’una màquina virtual. Això és possible a causa de la implementació d'Intel de com les seves CPU preobtenen dades. Això no es pot corregir només pegant el SO. La solució implica actualitzar el nucli del sistema operatiu, així com una actualització de microcodi de la CPU i, possiblement, fins i tot una actualització de firmware UEFI / BIOS / per a alguns dispositius, per mitigar completament els exploits.
com trucar a algú i anar directament al correu de veu
L'atac es pot realitzar fins i tot amb JavaScript mitjançant un navegador. Per minimitzar el vector d'atac, Mozilla ha llançat una actualització del navegador Firefox que mitiga el problema.
com recuperar missatges suprimits de l'iPhone
L'anunci oficial afirma que tots dos atacs es basen en un temps precís, de manera que ajuda a desactivar o reduir la precisió de diverses fonts de temps a Firefox.
El anunci diu:
Encara s’està investigant l’extensió d’aquesta classe d’atacs i estem treballant amb investigadors de seguretat i altres proveïdors de navegadors per entendre bé l’amenaça i les solucions. Atès que aquesta nova classe d’atacs consisteix a mesurar intervals de temps precisos, com a mitigació parcial a curt termini, estem desactivant o reduint la precisió de diverses fonts de temps a Firefox. Això inclou fonts explícites, com performance.now (), i fonts implícites que permeten crear temporitzadors d'alta resolució, és a dir, SharedArrayBuffer.
En concret, a tots els canals de llançament, començant per Firefox 57:
La resolució de performance.now () es reduirà a 20 µs.
La característica SharedArrayBuffer està desactivada per defecte.Windows 10 no pot fer clic a Inici
La versió actualitzada del navegador Firefox ja és disponible per descarregar per a tots els sistemes operatius admesos i mitjançant el sistema d'actualització automàtica al Windows. Si sou usuari de Firefox, assegureu-vos que heu instal·lat l’última versió de l’aplicació o que el servei de manteniment de Mozilla està instal·lat i s’executa, de manera que s’actualitzarà automàticament.
Microsoft Edge, Internet Explorer i Google Chrome també s'han actualitzat recentment per solucionar aquesta vulnerabilitat.
