Mais uma matéria envolvendo as falhas dos processadores, agora é o Firefox que libera correção.
Veja mais detalhes nessa matéria.
A correção Meltdown e Spectre foi feita para o Firefox 57.0.4.
O Jann Horn do Google Project Zero Security informou que a execução especulativa realizada por CPUs modernas poderia vazar informações através de um ataque de canal lateral. A Microsoft Vulnerability Research estendeu este ataque aos mecanismos de JavaScript do navegador e demonstrou que o código em uma página da Web mal-intencionada poderia ler dados de outros sites (violando a mesma política de origem) ou dados privados do próprio navegador.
Uma vez que esta nova classe de ataques envolve medir intervalos de tempo precisos, como uma mitigação parcial, de curto prazo, estamos desabilitando ou reduzindo a precisão de várias fontes de tempo no Firefox. A precisão do performance.now foi reduzida de 5μs para 20μs e o recurso SharedArrayBuffer foi desabilitado porque ele pode ser usado para construir um temporizador de alta resolução.
SharedArrayBuffer já está desabilitado no Firefox 52 ESR
Fonte
Firefox 57.0.4 está disponível nas seguintes distribuições e pode ser obtido através do update das mesmas.
Para atualizar use o comando abaixo.
Para atualizar use os comandos abaixo.
Para quem usa tarbal leia a matéria no link abaixo.
Nos tempos de tribulação digital que estamos vivendo, manter seu sistema operacional atualizado é de suma importância.
Veja mais detalhes nessa matéria.
Firefox
A correção Meltdown e Spectre foi feita para o Firefox 57.0.4.
Descrição
O Jann Horn do Google Project Zero Security informou que a execução especulativa realizada por CPUs modernas poderia vazar informações através de um ataque de canal lateral. A Microsoft Vulnerability Research estendeu este ataque aos mecanismos de JavaScript do navegador e demonstrou que o código em uma página da Web mal-intencionada poderia ler dados de outros sites (violando a mesma política de origem) ou dados privados do próprio navegador.
Uma vez que esta nova classe de ataques envolve medir intervalos de tempo precisos, como uma mitigação parcial, de curto prazo, estamos desabilitando ou reduzindo a precisão de várias fontes de tempo no Firefox. A precisão do performance.now foi reduzida de 5μs para 20μs e o recurso SharedArrayBuffer foi desabilitado porque ele pode ser usado para construir um temporizador de alta resolução.
SharedArrayBuffer já está desabilitado no Firefox 52 ESR
Fonte
Distribuições
Firefox 57.0.4 está disponível nas seguintes distribuições e pode ser obtido através do update das mesmas.
Arch Linux
Para atualizar use o comando abaixo.sudo pacman -Syu
Debian unstable (SID)
Para atualizar use o comando abaixo.
sudo apt update ; sudo apt full-upgrade
Fedora
Para atualizar use o comando abaixo.sudo dnf update ; sudo dnf upgrade
openSUSE tumbleweed
Para atualizar use o comando abaixo.sudo zypper refresh ; sudo zypper dup
Ubuntu
Até o momento não tem atualização pelo repositório oficial, mas você pode usar a PPA oficial da mozilla.Para atualizar use os comandos abaixo.
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa
sudo apt update
sudo apt full-upgrade
Tarbal
Para quem usa tarbal leia a matéria no link abaixo.
Firefox sempre atualizado no Debian Stretch ou qualquer outra distribuição
Recomendação
Nos tempos de tribulação digital que estamos vivendo, manter seu sistema operacional atualizado é de suma importância.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!