94 Views
img

موزیلا در روز پنج شنبه انتشار نسخه 57.0.4 فایرفاکس برای کاربران دسکتاپ و تلفن همراه را به طور رسمی اعلام کرده است. این آپدیت ویژگی های امنیتی جدیدی را برای رفع نواقص امنیتی اخیر، یعنی حملات Meltdown و Spectre، در خود دارد. 


در بیانیه انتشار این نسخه، فایرفاکس اعلام کرده است که نسخه 57.0.4 مرورگر این شرکت علاوه بر پلت فرم اندروید برای پلت فرم های دسکتاپ از جمله ویندوز، macOS و لینوکس نیز قابل دسترس است. نکته برجسته این به روز رسانی عبارت است از رفع نقص امنیتی مورد استفاده برای حملات Meltdown و Spectre.


نواقص امنیتی Meltdown و Spectre تاکنون در پردازنده های اینتل، AMD و ARM یافت شده اند و اکثر کامپیوترها و تلفن های همراه جهان را در معرض خطر قرار می دهند. Meltdown مختص پردازنده های اینتل است اما Spectre همه دستگاهها را به طور یکسان تحت تاثیر قرار می دهد. Meltdown به هکرها اجازه می دهد تا سدهای سخت افزاری را دور زده و به رمزهای عبور رایانه و سایر اطلاعات حساس آن دسترسی پیدا کنند.



گوگل ادعا می کند که در مورد جزئیات نقص امنیتی Spectre در ماه ژوئن و نقص امنیتی Meltdown در ماه جولای سال قبل به شرکت های مذکور اطلاع رسانی کرده است. در حالی که گوگل قبلا به روز رسانی های امنیتی را برای محافظت رایانه ها در برابر این حملات ارائه داده است، با این وجود مرورگرها باید برای محافظت از کاربران در مقابل حملاتی که از طریق جاوا اسکریپت انجام می شوند نیز آپدیت هایی در اختیار کاربران قرار دهند. موزیلا، در نسخه 57.0.4، ویژگی SharedArrayBuffer را برای جلوگیری از حملات Meltdown غیرفعال کرده است.

اپل نیز اخیرا اعلام کرده است که تمام دستگاه های مک و iOS در معرض حملات Meltdown و Spectre قرار دارند و برای حل مشکل باگ Spectre، در طی چند روز آینده آپدیتی برای مرورگر Safari در اختیار کاربران این مرورگر قرار خواهد داد. با این وجود، نسخه iOS مرورگر موزیلا فاقد چنین آپدیتهایی است.


موزیلا در پستی که در رابطه با پیشگیری از حملاتی از قبیل Meltdown و Spectre منتشر کرده بود اعلام کرد: در یک اقدام دراز مدت، ما به جای اینکه درز اطلاعات را با غیرفعال کردن تایمرها مخفی کنیم، شروع به انجام تست هایی برای جلوگیری از درز اطلاعات موجود در حافظه مورد نظر کردیم.


Spectre

Meltdown

موزیلا

فایرفاکس

آپدیت

Firefox v57.0.4

57.0.4

به روز رسانی

مرورگر

نقص امنیتی