Nueva versión de Firefox para luchar contra Meltdown y Spectre

Escrito por Javier Jiménez

En los últimos días hemos visto noticias de todo tipo sobre las vulnerabilidades Meltdown y Spectre. Ambas afectan a numerosos procesadores y en diversas plataformas. Ahora, el navegador Mozilla Firefox ha lanzado la versión 57.0.4. La nueva versión viene con dos mitigaciones diseñadas para proteger a los usuarios de Firefox contra los ataques de Meltdown y Spectre.

Actualización de Firefox contra Meltdown y Spectre

Ayer ya vimos en un artículo que estaban sacando diferentes parches para los sistemas operativos. El objetivo era solucionar cuanto antes estos fallos de seguridad. El problema es que no todo era positivo para los usuarios, ya que podía verse afectado el procesador con una pérdida de rendimiento de hasta un 35%.

En un principio esta vulnerabilidad se pensaba que afectaba únicamente a los procesadores Intel. Sin embargo poco después se comprobó que los procesadores AMD y ARM también se habían visto afectados. Los sistemas operativos como Linux o Windows, así como Android, también. Incluso programas específicos, como es el caso de los navegadores.

El ingeniero de software de Mozilla, Luke Wagner, ha publicado un artículo en el blog oficial de Mozilla en el que describe la reacción de la compañía ante la vulnerabilidad. La parte importante del artículo es que Mozilla encontró una manera de mitigar el problema. Él describe que los ataques que explotan el problema se basan en la precisión del tiempo, y que Mozilla decidió desactivar o reducir la precisión de varias fuentes de tiempo en el navegador web Firefox.

Dado que esta nueva clase de ataques implica medir intervalos de tiempo precisos, como una mitigación parcial a corto plazo, estamos desactivando o reduciendo la precisión de varias fuentes de tiempo en Firefox. Esto incluye tanto fuentes explícitas como implícitas que permiten construir temporizadores de alta resolución, es decir, SharedArrayBuffer.

Mozilla indica que SharedArrayBuffer está deshabilitado en Firefox 52 ESR.

Continúa las investigaciones

La investigación continúa para comprender mejor las amenazas. La organización espera que los experimentos revelen técnicas para mejorar la protección contra las amenazas a largo plazo. Esto puede incluso provocar que Mozilla deshaga los cambios de tiempo en Firefox.

Firefox 57.0.4 ya se distribuye a través de la funcionalidad de actualización automática del navegador. Podemos ejecutar una comprobación manual de las actualizaciones haciendo clic en Menú> Ayuda> Acerca de Firefox.

Firefox 57.0.4 también está disponible para descargar en el sitio web oficial de Mozilla para todos los sistemas operativos compatibles. Podemos descargar el instalador desde el sitio web para instalar Firefox de nuevo o actualizar una versión de lanzamiento existente del navegador Firefox.

Como sabemos, Mozilla Firefox es junto a Google Chrome uno de los navegadores más utilizados mundialmente. Son muchos los usuarios que deciden utilizar el software de Mozilla como su principal. Además, desde la llegada de Firefox 57, las mejoras de rendimiento son importantes.

Es por ello que desde la compañía no han tardado en sacar una actualización para combatir las vulnerabilidades de Meltdown y Spectre.

Fuente > Ghacks