Cybersecurity-experts Google Project Zero ontdekte beveiligingskwetsbaarheden "speculatieve uitvoering", een technische techniek die door de meeste moderne processors (CPU's) wordt gebruikt om de prestaties te optimaliseren. Wat deze beveiligingsfout toestaat, is dat een websoftware de inhoud van het kernelgeheugen kan zien, een van de geheugens die toegang heeft tot allerlei soorten wachtwoorden.
Houd er rekening mee dat zowel Microsoft, Google als Apple al updates hebben geïmplementeerd om deze fout op te lossen of deze binnenkort gaan publiceren. Het wordt dus aanbevolen om de besturingssystemen bij te werken, aangezien deze gepubliceerd zullen zijn en u deze direct kunt bijwerken.
Om in de zaak te komen, deze twee exploits genaamd Spectre en Meltdown infecteren niet alleen Intel- en ARM x86-CPU's, er wordt gezegd dat het ook AMD- en POWER-chips kan beïnvloeden, dus het is een wereldwijd gevaar om rekening te houden met alle apparaten en deze bij te werken die in onze hand zijn.
De verwachting is dat de snelheid van de getroffen systemen zal afnemen, we zullen op dit moment waakzaam moeten zijn en nagaan hoe dit ons beïnvloedt.
Google heeft op zijn officiële blog commentaar op dit hele probleem gepubliceerd en wordt uitgesproken met oplossingen voor deze kwetsbaarheid in Google-systemen. Ze hebben de getroffen systemen en producten geüpdatet om dit nieuwe type aanval te beschermen en werken samen met industriële hardware- en softwarefabrikanten. Ze bieden een lijst met getroffen Google-producten en hoe deze tijdelijk kunnen worden beperkt tot de gecoördineerde officiële aankondiging dat ze deze voor 9 januari hebben.
Nu voeren softwareleveranciers ook updates uit voor al hun programma's om de webgebaseerde uitvoeringsvectoren voor de twee Spectre- en Meltdown-kwetsbaarheden te stoppen. Mozilla is een andere die zojuist een beveiligingspatch voor dit soort aanvallen heeft aangekondigd. Het zou met Firefox (versie 57.0.4) zijn en het schakelt de JavaScript-functies uit die een hacker nodig zou hebben om het uit te voeren.
Om de desktopversie van Mozilla Firefox 57.0.4 op de officiële website te downloaden, hebben we al de mogelijkheid om het te downloaden en te installeren. Ook voor gebruikers van mobiele apparaten die Firefox gebruiken, kunnen deze updaten naar deze nieuwste versie vanuit de Play Store.
