Mozilla hôm nay đã phát hành một phiên bản mới của trình duyệt Firefox của họ. Nó cung cấp khả năng bảo vệ bổ sung chống lại các vấn đề bảo mật nghiêm trọng gần đây được tìm thấy trong các CPU Intel. Bản phát hành cập nhật có cách giải quyết cho các lỗ hổng Meltdown và Spectre.
Quảng cáo
Nếu bạn không biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:
- Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
- Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre
Nói tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu cá nhân của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể là cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.
cách mở tệp cpgz trên mac
Cuộc tấn công có thể được thực hiện ngay cả với JavaScript bằng trình duyệt. Để giảm thiểu vectơ tấn công, Mozilla đã phát hành bản cập nhật cho trình duyệt Firefox để giảm thiểu vấn đề này.
cách xóa tin nhắn trên snapchat
Thông báo chính thức tuyên bố rằng cả hai cuộc tấn công đều dựa vào thời gian chính xác, vì vậy việc vô hiệu hóa hoặc giảm độ chính xác của một số nguồn thời gian trong Firefox sẽ giúp ích.
Các sự thông báo nói:
Mức độ đầy đủ của kiểu tấn công này vẫn đang được điều tra và chúng tôi đang làm việc với các nhà nghiên cứu bảo mật và các nhà cung cấp trình duyệt khác để hiểu đầy đủ về mối đe dọa và các biện pháp khắc phục. Vì loại tấn công mới này liên quan đến việc đo lường các khoảng thời gian chính xác, như một biện pháp giảm thiểu một phần, ngắn hạn, chúng tôi đang tắt hoặc giảm độ chính xác của một số nguồn thời gian trong Firefox. Điều này bao gồm cả các nguồn rõ ràng, như performance.now () và các nguồn ngầm định cho phép xây dựng bộ hẹn giờ có độ phân giải cao, viz., SharedArrayBuffer.
Cụ thể, trong tất cả các kênh phát hành, bắt đầu với Firefox 57:
Độ phân giải của performance.now () sẽ giảm xuống còn 20µs.
Tính năng SharedArrayBuffer đang bị tắt theo mặc định.đĩa được bảo vệ ghi usb
Phiên bản cập nhật của trình duyệt Firefox hiện là Có sẵn để tải xuống cho tất cả các hệ điều hành được hỗ trợ và thông qua hệ thống cập nhật tự động trên Windows. Nếu bạn là người dùng Firefox, hãy đảm bảo rằng bạn đã cài đặt phiên bản mới nhất của ứng dụng hoặc Dịch vụ bảo trì Mozilla đã được cài đặt và đang chạy, vì vậy nó sẽ tự động cập nhật.
Microsoft Edge, Internet Explorer và Google Chrome cũng đã được cập nhật gần đây để sửa chữa lỗ hổng này.