Windows Tips & News

تم إصدار Firefox 57.0.4 مع حل Meltdown و Specter للهجوم

click fraud protection
موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام

أصدرت Mozilla اليوم إصدارًا جديدًا من متصفح Firefox. يوفر حماية إضافية ضد مشكلات الأمان الخطيرة التي تم العثور عليها مؤخرًا في وحدات المعالجة المركزية Intel. يحتوي الإصدار المحدث على حل بديل لنقاط الضعف في Meltdown و Spectre.

الإعلانات

شعار Firefox Quantum Logo

إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

  • تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
  • فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية الجلب المسبق لبيانات وحدات المعالجة المركزية الخاصة بهم. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف بشكل كامل من الثغرات.

يمكن تنفيذ الهجوم حتى باستخدام JavaScript باستخدام متصفح. لتقليل متجه الهجوم ، أصدرت Mozilla تحديثًا لمتصفح Firefox والذي يخفف من المشكلة.

يدعي الإعلان الرسمي أن كلا الهجومين يعتمدان على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة عدة مصادر زمنية في Firefox يساعد.

ال إعلان يقول:

لا يزال النطاق الكامل لهذه الفئة من الهجمات قيد التحقيق ، ونحن نعمل مع باحثين أمنيين وبائعي مستعرضات آخرين لفهم التهديد والإصلاحات بشكل كامل. نظرًا لأن هذه الفئة الجديدة من الهجمات تتضمن قياس فترات زمنية دقيقة ، كتخفيف جزئي قصير المدى ، فإننا نقوم بتعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox. يتضمن هذا كلاً من المصادر الصريحة ، مثل performance.now () ، والمصادر الضمنية التي تسمح بإنشاء مؤقتات عالية الدقة ، بمعنى ، SharedArrayBuffer.

على وجه التحديد ، في جميع قنوات الإصدار ، بدءًا من Firefox 57:

سيتم تخفيض دقة performance.now () إلى 20 ثانية.
يتم تعطيل ميزة SharedArrayBuffer افتراضيًا.

الإصدار المحدث من متصفح Firefox هو الآن نأمل أن تستمتع هذا المعرض لجميع أنظمة التشغيل المدعومة وعبر نظام التحديث التلقائي على الويندوز. إذا كنت من مستخدمي Firefox ، فتأكد من تثبيت أحدث إصدار من التطبيق ، أو تثبيت خدمة صيانة Mozilla وتشغيلها ، لذلك سيتم تحديثها تلقائيًا.

Microsoft Edge و Internet Explorer و جوجل كروم تم أيضًا تحديثها مؤخرًا لإصلاح هذه الثغرة الأمنية.

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام
تمكين حماية المجلد باستخدام OneDrive في Windows 10

تمكين حماية المجلد باستخدام OneDrive في Windows 10

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظامتطرح Microsoft ميزة جديدة لمستخدمي OneD...

اقرأ أكثر

تم العثور على ثغرة Zero-day الجديدة في Microsoft Word

تم العثور على ثغرة Zero-day الجديدة في Microsoft Word

تعرض Microsoft Office بشكل متكرر للهجوم بسبب أمانه: تم العثور على عدد كبير من الثغرات الأمنية في ...

اقرأ أكثر

تنزيل تعديلات تردد التعليقات

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك أثناء التنقل عبر الموقع. من بين ملفات تعريف ...

اقرأ أكثر