Os especialistas em segurança cibernética do Google Project Zero descobriram vulnerabilidades de segurança "execução especulativa", que é uma técnica técnica usada pela maioria dos processadores (CPUs) modernos para otimizar o desempenho. O que essa falha de segurança permite é que um software da web possa ver o conteúdo da memória do kernel, que é uma daquelas que tem acesso a senhas de todos os tipos.
Lembre-se de que a Microsoft, o Google ou a Apple já implementaram atualizações para solucionar esse erro ou estão em processo de publicá-las em um curto espaço de tempo. Portanto, é recomendável que você atualize os sistemas operacionais, uma vez que já terá sido publicado e você pode atualizá-lo diretamente.
Para entrar no assunto, esses dois exploits chamados Spectre e Meltdown infectam não apenas CPUs Intel e ARM x86, dizem que também podem afetar chips AMD e POWER, então é um perigo global levar em consideração e atualizar todos os dispositivos que estão em nossas mãos.
Espera-se que a velocidade dos sistemas afetados diminua, teremos que estar vigilantes e verificar como isso nos afeta neste momento.
O Google publicou em seu blog oficial comentando sobre todo esse problema e se pronuncia mostrando soluções para essa vulnerabilidade nos sistemas do Google. Eles atualizaram os sistemas e produtos afetados para proteger esse novo tipo de ataque, além de colaborar com fabricantes de hardware e software da indústria. Eles oferecem uma lista de produtos do Google afetados e como mitigá-los temporariamente até o anúncio oficial coordenado de que eles terão o produto em 9 de janeiro.
Agora, os fornecedores de software também estão fazendo atualizações em todos os seus programas para interromper os vetores de execução baseados na web para as duas vulnerabilidades Spectre e Meltdown. Mozilla é outro que acaba de anunciar um patch de segurança para este tipo de ataques. Seria com o Firefox (versão 57.0.4) e desabilita os recursos de JavaScript que um hacker precisaria para executá-lo.
Para baixar a versão desktop do Mozilla Firefox 57.0.4 no site oficial, já temos a possibilidade de baixar e instalar. Além disso, os usuários de dispositivos móveis que usam o Firefox podem atualizá-lo para a versão mais recente na Play Store.
