Tecnologias

Mozilla lança Firefox 57.0.4 com patches Meltdown e Spectre

Mozilla lança Firefox 57.0.4 com patches Meltdown e Spectre

Pesquisadores de segurança cibernética descobriram recentemente uma série de vulnerabilidades de segurança envolvendo 'execução especulativa', que é uma técnica de otimização para execução de alto desempenho em chips lógicos modernos que precisam ser mais orientados para o desempenho do que os microcontroladores incorporados relativamente mais simples.

As falhas podem, em teoria, permitir que qualquer software ou aplicativo da web potencialmente visualize o layout ou conteúdo da memória do kernel protegida que tem acesso a senhas, credenciais de login e outros dados confidenciais.

Chamados de 'Spectre' e 'Meltdown', os exploits afetam não apenas um monte de CPUs x86 da Intel (desde 1995), mas dezenas de chips diferentes de vários fornecedores. Enquanto o último afeta alguns dos chips da ARM juntamente com os da Intel, o primeiro também afeta os chips da AMD e POWER (além dos da Intel e ARM), tornando-os um perigo claro e presente para milhões de dispositivos de computação em todo o mundo.

Embora a Microsoft, a Apple e o Google já tenham lançado atualizações para corrigir o bug ou estejam em processo de fazê-lo em um futuro próximo, é definitivamente esperado que os sistemas afetados diminuam significativamente.

Os fornecedores de software também estão correndo para lançar atualizações para seus produtos a fim de impedir os vetores de execução baseados na web para as duas vulnerabilidades, com a Mozilla sendo a última a anunciar um patch para a ameaça dupla. A empresa acaba de lançar a última parcela do Firefox (versão 57.0.4) que desabilita os recursos JavaScript necessários para os ataques Meltdown e Spectre..

No entanto, acredita-se que seja uma solução alternativa inicial com uma correção mais abrangente prevista para ser lançada em um futuro próximo. A Mozilla já havia confirmado oficialmente que os bugs podem ser explorados por meio de arquivos JavaScript para extrair informações de identificação pessoal dos usuários da Internet.

Você pode baixar a versão desktop do Mozilla Firefox 57.0.4 da fonte oficial clicando neste link, enquanto os usuários móveis podem ir para a Play Store para baixar a versão mais recente do aplicativo.

Twitter mostra o impacto de um único tweet ao lançar histórias no Twitter
O Twitter lançou o Twitter Stories, um site que mostra o impacto que um único tweet pode ter. De acordo com o blog oficial do Twitter - “Hoje estamos...
Google comemora o dia dos namorados com um doodle incrível
Este ano, o Google está comemorando o Dia dos Namorados com um vídeo criativo animado como um doodle em que um garoto tenta impressionar uma garota co...
Como corrigir problemas de bateria no iPhone 7
Então, você tem um novo iPhone 7 e tem brincado com ele dia após dia. É novo e inovador, e você simplesmente não se cansa de todos os novos recursos -...