Forskere inden for cybersikkerhed opdagede for nylig en række sikkerhedssårbarheder, der involverer 'spekulativ udførelse', som er en optimeringsteknik til højtydende udførelse på moderne logikchips, der skal være mere præstationsorienteret end de relativt enklere indlejrede mikrokontrollere.
Fejlene kan i teorien tillade enhver software eller webapp muligvis at se layoutet eller indholdet af den beskyttede kernehukommelse, der har adgang til adgangskoder, loginoplysninger og andre følsomme data.
Benævnt 'Spectre' og 'Meltdown' påvirker udnyttelsen ikke kun en hel masse x86-CPU'er fra Intel (helt tilbage i 1995), men snesevis af forskellige chips fra en række leverandører. Mens sidstnævnte påvirker nogle af ARM-chips sammen med dem fra Intel, siges førstnævnte også at påvirke chips fra AMD og POWER (ud over dem fra Intel og ARM), hvilket gør dem til en klar og nuværende fare for millioner af computerenheder over hele verden.
Mens Microsoft, Apple og Google enten enten allerede har rullet opdateringer ud for at rette fejlen eller er i færd med at gøre det i den nærmeste fremtid, forventes det bestemt at bremse de berørte systemer betydeligt.
Softwareleverandører sprøjter også for at udrulle opdateringer til deres produkter for at stoppe webbaserede eksekveringsvektorer for de to sårbarheder, hvor Mozilla er den seneste, der annoncerer en patch til tvillingtruslen. Virksomheden har netop rullet den seneste del af Firefox (version 57.0.4) ud, der deaktiverer de JavaScript-funktioner, der kræves til Meltdown- og Spectre-tidsangrebene..
Det menes dog at være en indledende løsning med en mere omfattende løsning, der forventes rullet ud i den nærmeste fremtid. Mozilla havde tidligere officielt bekræftet, at fejlene kan udnyttes via JavaScript-filer til at udtrække personligt identificerbare oplysninger fra internetbrugere.
Du kan downloade desktopversionen af Mozilla Firefox 57.0.4 fra den officielle kilde ved at klikke igennem dette link, mens mobilbrugere kan gå over til Play Store for at downloade den nyeste version af appen.