أصدرت Mozilla اليوم إصدارًا جديدًا من متصفح Firefox. يوفر حماية إضافية ضد مشكلات الأمان الخطيرة التي تم العثور عليها مؤخرًا في وحدات المعالجة المركزية Intel. يحتوي الإصدار المحدث على حل بديل لنقاط الضعف في Meltdown و Spectre.
إعلانات
إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:
- تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
- فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU
باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية الجلب المسبق لبيانات وحدات المعالجة المركزية الخاصة بهم. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بالكامل.
كيفية حذف السجل على Netflix
يمكن تنفيذ الهجوم حتى باستخدام JavaScript باستخدام متصفح. لتقليل متجه الهجوم ، أصدرت Mozilla تحديثًا لمتصفح Firefox والذي يخفف من المشكلة.
كيفية تغيير الهوامش العلوية والسفلية لمحرر مستندات جوجل
يدعي الإعلان الرسمي أن كلا الهجومين يعتمدان على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة عدة مصادر زمنية في Firefox يساعد.
ال إعلان يقول:
لا يزال النطاق الكامل لهذه الفئة من الهجمات قيد التحقيق ، ونحن نعمل مع باحثين أمنيين وبائعي مستعرضات آخرين لفهم التهديد والإصلاحات بشكل كامل. نظرًا لأن هذه الفئة الجديدة من الهجمات تتضمن قياس فترات زمنية دقيقة ، كتخفيف جزئي وقصير المدى ، فإننا نقوم بتعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox. يتضمن هذا كلاً من المصادر الصريحة ، مثل performance.now () ، والمصادر الضمنية التي تسمح بإنشاء مؤقتات عالية الدقة ، بمعنى ، SharedArrayBuffer.
على وجه التحديد ، في جميع قنوات الإصدار ، بدءًا من Firefox 57:
سيتم تخفيض دقة performance.now () إلى 20 ثانية.
يتم تعطيل ميزة SharedArrayBuffer افتراضيًا.unturned كيفية جعل الخادم
الإصدار المحدث من متصفح Firefox هو الآن نأمل أن تستمتع هذا المعرض لجميع أنظمة التشغيل المدعومة وعبر نظام التحديث التلقائي على الويندوز. إذا كنت من مستخدمي Firefox ، فتأكد من أنك قمت بتثبيت أحدث إصدار من التطبيق ، أو أن خدمة صيانة Mozilla مثبتة وقيد التشغيل ، لذلك سيتم تحديثها تلقائيًا.
Microsoft Edge و Internet Explorer و جوجل كروم تم أيضًا تحديثها مؤخرًا لإصلاح هذه الثغرة الأمنية.
