Esta primera semana de 2018 será recordada en el mundo de la informática por la salida a la luz pública de dos vulnerabilidades existentes en la CPU de los procesadores modernos: Meldown y Spectre.
La primera afecta sólo a procesadores Intel fabricados en la última década, posibilitando el acceso a la información existente en áreas protegidas de la memoria kernel de los sistemas operativos. La segunda de ellas afecta además a procesadores AMD y ARM se aprovecha de la ejecución especulativa en los procesadores para el robo de información existente en memoria de otras aplicaciones y sitios web.
Dado que estas vulnerabilidades, de las cuales ya están comenzando a salir los primeros parches aunque con la amenaza de la reducción del rendimiento en los equipos donde se apliquen, se pueden explotar también a través de navegadores web mediante código JavaScript, desde Mozilla se han tomado muy en serio la seguridad de los usuarios ante esta situación y acaban de lanzar una actualización para Firefox en todas las plataformas en la que está presente, añadiendo las correcciones de seguridad para abordar estas dos vulnerabilidades.
Básicamente, esta actualización tratará de mitigar estas vulnerabilidades, aunque desde Mozilla ya se está trabajando para comprender mejor el funcionamiento de esta nueva clase de ataques para experimentar con técnicas y realización de las pruebas necesarias para traer una mayor seguridad a los usuarios a través de nuevas actualizaciones, aunque para implementar todas las correcciones necesarias, desde Mozilla se tomarán los tiempos que fuesen necesarios para que las correcciones puedan ser efectivas y los usuarios puedan navegar por la web de manera segura.