Tecnologias

Mozilla lanza Firefox 57.0.4 con parches Meltdown y Spectre

Mozilla lanza Firefox 57.0.4 con parches Meltdown y Spectre

Los investigadores de ciberseguridad descubrieron recientemente una serie de vulnerabilidades de seguridad que involucran la 'ejecución especulativa', que es una técnica de optimización para la ejecución de alto rendimiento en chips lógicos modernos que deben estar más orientados al rendimiento que los microcontroladores integrados relativamente más simples..

Las fallas pueden, en teoría, permitir que cualquier software o aplicación web vea potencialmente el diseño o el contenido de la memoria del núcleo protegida que tiene acceso a contraseñas, credenciales de inicio de sesión y otros datos confidenciales..

Llamados 'Spectre' y 'Meltdown', los exploits afectan no solo a un montón de CPU x86 de Intel (desde 1995), sino a docenas de chips diferentes de varios proveedores. Si bien este último afecta a algunos de los chips de ARM junto con los de Intel, también se dice que el primero afecta a los chips de AMD y POWER (además de los de Intel y ARM), lo que los convierte en un peligro claro y presente para millones de dispositivos informáticos en todo el mundo..

Si bien Microsoft, Apple y Google ya han implementado actualizaciones para corregir el error o están en proceso de hacerlo en un futuro cercano, definitivamente se espera que ralentice significativamente los sistemas afectados..

Los proveedores de software también están correteando para implementar actualizaciones de sus productos con el fin de detener los vectores de ejecución basados ​​en la web para las dos vulnerabilidades, siendo Mozilla el último en anunciar un parche para la amenaza gemela. La compañía acaba de lanzar la última entrega de Firefox (versión 57.0.4) que deshabilita las funciones de JavaScript necesarias para los ataques de tiempo Meltdown y Spectre..

Sin embargo, se cree que es una solución inicial y se espera que se implemente una solución más completa en un futuro próximo. Mozilla había confirmado oficialmente anteriormente que los errores se pueden explotar a través de archivos JavaScript para extraer información de identificación personal de los usuarios de Internet..

Puede descargar la versión de escritorio de Mozilla Firefox 57.0.4 desde la fuente oficial haciendo clic en este enlace, mientras que los usuarios de dispositivos móviles pueden ir a Play Store para descargar la última versión de la aplicación.

Cómo deshabilitar las actualizaciones automáticas de aplicaciones en MIUI
Las actualizaciones automáticas de aplicaciones en Android pueden ahorrarle tiempo si no desea hacer el esfuerzo de seleccionar y actualizar manualmen...
Cómo imprimir desde una Chromebook
La plataforma Chrome OS de Google podría haber estado aquí por más de cinco años, pero aún se encuentra en una fase en la que se considera un ecosiste...
Cómo deshabilitar las actualizaciones automáticas de Chrome en Mac
Si usa Google Chrome en su Mac, y es probable que lo haga, debe haber notado que se actualiza automáticamente. Si bien esto es definitivamente algo bu...