Добавленно 5th Январь , 2018 в 21:10 ()

Нет комментариев

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага «chrome://flags/#enable-site-per-process» режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47861

Be the first to start a conversation

Leave a Reply