Gadgetshowto
Des chercheurs en cybersécurité ont récemment découvert une série de vulnérabilités de sécurité impliquant une `` exécution spéculative '', qui est une technique d'optimisation pour une exécution haute performance sur des puces logiques modernes qui doivent être plus axées sur les performances que les microcontrôleurs embarqués relativement plus simples..
Les failles peuvent, en théorie, permettre à tout logiciel ou application Web d'afficher potentiellement la disposition ou le contenu de la mémoire du noyau protégée qui a accès aux mots de passe, aux informations de connexion et à d'autres données sensibles..
Appelés «Spectre» et «Meltdown», les exploits affectent non seulement tout un tas de processeurs x86 d'Intel (datant d'aussi loin que 1995), mais des dizaines de puces différentes provenant d'un certain nombre de fournisseurs. Alors que ce dernier affecte certaines des puces d'ARM aux côtés de celles d'Intel, on dit également que le premier affecte les puces d'AMD et de POWER (en plus de celles d'Intel et d'ARM), ce qui en fait un danger clair et actuel pour des millions d'appareils informatiques dans le monde..
Alors que Microsoft, Apple et Google ont déjà déployé des mises à jour pour corriger le bogue ou sont en train de le faire dans un proche avenir, il est certainement prévu de ralentir considérablement les systèmes affectés..
Les éditeurs de logiciels tentent également de déployer des mises à jour de leurs produits afin d'arrêter les vecteurs d'exécution Web pour les deux vulnérabilités, Mozilla étant le dernier à annoncer un correctif pour la menace jumelle. La société vient de déployer la dernière version de Firefox (version 57.0.4) qui désactive les fonctionnalités JavaScript requises pour les attaques de synchronisation Meltdown et Spectre..
On pense cependant qu'il s'agit d'une solution de contournement initiale avec un correctif plus complet qui devrait être déployé dans un proche avenir. Mozilla avait précédemment confirmé officiellement que les bogues pouvaient être exploités via des fichiers JavaScript pour extraire des informations personnellement identifiables des internautes..
Vous pouvez télécharger la version de bureau de Mozilla Firefox 57.0.4 à partir de la source officielle en cliquant sur ce lien, tandis que les utilisateurs mobiles peuvent accéder au Play Store pour télécharger la dernière version de l'application.
