تم إصدار Firefox 57.0.4 مع حل Meltdown و Specter للهجوم

أصدرت Mozilla اليوم إصدارًا جديدًا من متصفح Firefox. يوفر حماية إضافية ضد مشكلات الأمان الخطيرة التي تم العثور عليها مؤخرًا في وحدات المعالجة المركزية Intel. يحتوي الإصدار المحدث على حل بديل لنقاط الضعف في Meltdown و Spectre.

إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

• تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
• فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية الجلب المسبق لبيانات وحدات المعالجة المركزية الخاصة بهم. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف بشكل كامل من الثغرات.

يمكن تنفيذ الهجوم حتى باستخدام JavaScript باستخدام متصفح. لتقليل متجه الهجوم ، أصدرت Mozilla تحديثًا لمتصفح Firefox والذي يخفف من المشكلة.

يدعي الإعلان الرسمي أن كلا الهجومين يعتمدان على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة عدة مصادر زمنية في Firefox يساعد.

ال إعلان يقول:

لا يزال النطاق الكامل لهذه الفئة من الهجمات قيد التحقيق ، ونحن نعمل مع باحثين أمنيين وبائعي مستعرضات آخرين لفهم التهديد والإصلاحات بشكل كامل. نظرًا لأن هذه الفئة الجديدة من الهجمات تتضمن قياس فترات زمنية دقيقة ، كتخفيف جزئي قصير المدى ، فإننا نقوم بتعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox. يتضمن هذا كلاً من المصادر الصريحة ، مثل performance.now () ، والمصادر الضمنية التي تسمح بإنشاء مؤقتات عالية الدقة ، بمعنى ، SharedArrayBuffer.

على وجه التحديد ، في جميع قنوات الإصدار ، بدءًا من Firefox 57:

سيتم تخفيض دقة performance.now () إلى 20 ثانية.
يتم تعطيل ميزة SharedArrayBuffer افتراضيًا.

الإصدار المحدث من متصفح Firefox هو الآن نأمل أن تستمتع هذا المعرض لجميع أنظمة التشغيل المدعومة وعبر نظام التحديث التلقائي على الويندوز. إذا كنت من مستخدمي Firefox ، فتأكد من تثبيت أحدث إصدار من التطبيق ، أو تثبيت خدمة صيانة Mozilla وتشغيلها ، لذلك سيتم تحديثها تلقائيًا.

Microsoft Edge و Internet Explorer و جوجل كروم تم أيضًا تحديثها مؤخرًا لإصلاح هذه الثغرة الأمنية.