Los investigadores de ciberseguridad descubrieron recientemente una serie de vulnerabilidades de seguridad que involucran la 'ejecución especulativa', que es una técnica de optimización para la ejecución de alto rendimiento en chips lógicos modernos que deben estar más orientados al rendimiento que los microcontroladores integrados relativamente más simples..
Las fallas pueden, en teoría, permitir que cualquier software o aplicación web vea potencialmente el diseño o el contenido de la memoria del núcleo protegida que tiene acceso a contraseñas, credenciales de inicio de sesión y otros datos confidenciales..
Llamados 'Spectre' y 'Meltdown', los exploits afectan no solo a un montón de CPU x86 de Intel (desde 1995), sino a docenas de chips diferentes de varios proveedores. Si bien este último afecta a algunos de los chips de ARM junto con los de Intel, también se dice que el primero afecta a los chips de AMD y POWER (además de los de Intel y ARM), lo que los convierte en un peligro claro y presente para millones de dispositivos informáticos en todo el mundo..
Si bien Microsoft, Apple y Google ya han implementado actualizaciones para corregir el error o están en proceso de hacerlo en un futuro cercano, definitivamente se espera que ralentice significativamente los sistemas afectados..
Los proveedores de software también están correteando para implementar actualizaciones de sus productos con el fin de detener los vectores de ejecución basados en la web para las dos vulnerabilidades, siendo Mozilla el último en anunciar un parche para la amenaza gemela. La compañía acaba de lanzar la última entrega de Firefox (versión 57.0.4) que deshabilita las funciones de JavaScript necesarias para los ataques de tiempo Meltdown y Spectre..
Sin embargo, se cree que es una solución inicial y se espera que se implemente una solución más completa en un futuro próximo. Mozilla había confirmado oficialmente anteriormente que los errores se pueden explotar a través de archivos JavaScript para extraer información de identificación personal de los usuarios de Internet..
Puede descargar la versión de escritorio de Mozilla Firefox 57.0.4 desde la fuente oficial haciendo clic en este enlace, mientras que los usuarios de dispositivos móviles pueden ir a Play Store para descargar la última versión de la aplicación.