Якщо вас хвилюють вразливості Meltdown та Spectre, які загрожують майже кожному власнику комп’ютера, ноутбука, смартфона чи планшета, тоді варто перейти на свіжий Firefox. В останній версії 57.0.4 впровадили захист від цих багів. Випуск можна завантажити для гаджетів під управлінням Windows, macOS та Linux. Версії для Android поки ще немає.
Вразливості Meltdown та Spectre дозволяють зловмисникам обходити механізми захисту та отримувати доступ до приватної інформації. Одним із можливих шляхів атаки є JavaScript, який вбудований сьогодні в майже кожну веб-сторінку.
Для захисту від вразливостей Mozilla у Firefox 57.0.4 вимкнула буфер SharedArrayBuffer. Також роздільну здатність таймера функції performance.now() зменшили до 20 мікросекунд.
«У довгострокових планах – почати експерименти з техніками боротьби з інформаційними витоками ближче до джерела, замість приховування витоку через вимкнення таймера», – написали фахівці Mozilla в офіційному блозі.
