Mozilla bugün Firefox tarayıcısının yeni bir sürümünü yayınladı. Son zamanlarda Intel CPU'larda bulunan ciddi güvenlik sorunlarına karşı ekstra koruma sunar. Güncellenmiş sürümde Meltdown ve Spectre güvenlik açıkları için bir geçici çözüm bulunmaktadır.
Reklam
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları aşağıdaki iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor
- Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin, sanal bir makinenin dışından bile olsa, diğer herhangi bir işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, açıkları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kodu güncellemesini ve muhtemelen bazı cihazlar için bir UEFI / BIOS / ürün yazılımı güncellemesini güncellemeyi içerir.
abonelerinizi twitch'te nasıl görebilirsiniz
Saldırı, bir tarayıcı kullanılarak JavaScript ile bile gerçekleştirilebilir. Saldırı vektörünü en aza indirmek için Mozilla, Firefox tarayıcısında sorunu azaltan bir güncelleme yayınladı.
windows 10 pencereyi üstte tut
Resmi duyuru, her iki saldırının da hassas zamanlamaya dayandığını iddia ediyor, bu nedenle Firefox'ta birkaç zaman kaynağının hassasiyetini devre dışı bırakmak veya azaltmak yardımcı oluyor.
duyuru diyor:
Bu saldırı sınıfının tam kapsamı halen araştırılmaktadır ve tehdidi ve düzeltmeleri tam olarak anlamak için güvenlik araştırmacıları ve diğer tarayıcı satıcılarıyla birlikte çalışıyoruz. Bu yeni saldırı sınıfı, hassas zaman aralıklarının ölçülmesini içerdiğinden, kısmi, kısa vadeli bir azaltma olarak Firefox'ta birkaç zaman kaynağının hassasiyetini devre dışı bırakıyor veya azaltıyoruz. Bu, hem performance.now () gibi açık kaynakları hem de yüksek çözünürlüklü zamanlayıcılar, yani SharedArrayBuffer oluşturmaya izin veren örtük kaynakları içerir.
Özellikle, Firefox 57'den başlayarak tüm sürüm kanallarında:
Performance.now () çözünürlüğü 20µs'ye düşürülecektir.
SharedArrayBuffer özelliği varsayılan olarak devre dışı bırakılmıştır.bootloader kilidinin açık olup olmadığını nasıl anlarım
Firefox tarayıcısının güncellenmiş sürümü artık Indirilebilir desteklenen tüm işletim sistemleri için ve Windows'ta otomatik güncelleme sistemi aracılığıyla. Firefox kullanıcısıysanız, uygulamanın en son sürümünü yüklediğinizden veya Mozilla Bakım Hizmetinin kurulu ve çalışıyor olduğundan emin olun, böylece otomatik olarak güncellenecektir.
Microsoft Edge, Internet Explorer ve Google Chrome bu güvenlik açığını gidermek için yakın zamanda güncellendi.