Seguridad

Los navegadores se actualizan contra Meltdown y Spectre

Escrito por Marcos Merino

Mozilla ya ha lanzado la versión 57.0.4 parcheada para evitar ataques JavaScript que hagan uso de esta vulnerabilidad. Safari y Chrome le seguirán a lo largo de enero, aunque el navegador de Google ya ofrece una solución parcial.

Mozilla ha lanzado recientemente la versión 57.0.4 de su navegador web. Y ¿cuál es la principal novedad incluida en este lanzamiento? Pues, fundamentalmente, la inclusión de correcciones de seguridad destinadas a resolver las vulnerabilidades Meltdown y Spectre, de los que ya hemos hablado en TICbeat.

Esta versión corregida ya está disponible para todas las versiones de escritorio de Mozilla Firefox (Windows, macOS y Linux), además de para el sistema operativo móvil de Android.

Meltdown es una vulnerabilidad específica de las CPU de Intel, pero Spectre afecta de igual manera a los dispositivos AMD y ARM. La primera facilita a los piratas informáticos eludir la barrera de hardware, lo que les permite leer las contraseñas de un computador y otras clases información sensible. Google afirma que había informado a las compañías afectadas sobre ambas vulnerabilidades entre junio y julio del año pasado.

Ahora recae en manos de los navegadores llevar a cabo las actualizaciones para proteger a sus usuarios de ataques a través de JavaScript. De este modo, esta versión 57.0.4 de Mozilla Firefox deshabilitada la característica SharedArrayBuffer para evitar ataques de Meltdown.

Mozilla no ha publicado, sin embargo, ninguna actualización de seguridad para dispositivos Mac y iOS (todos ellos afectados por Meltdown), por lo que los usuarios de estos sistemas deberán esperar al inminente lanzamiento de una versión actualizada de Safari para navegar con total seguridad.

Cómo saber si mi ordenador está afectado por el fallo en los procesadores Intel

Los usuarios Google Chrome, por su parte, deberán esperar hasta el próximo 23 de enero -cuando se lance la versión 64 de este navegador- para contar con parches que puedan solventar dos vulnerabilidades.

Por el momento, sin embargo, existe la opción activar manualmente ‘Site isolation’, una función experimental de Google Chrome (destinada a dificultar cualquier intento de robo o acceso a información de cuentas web por parte de portales maliciosos o poco fiables) que ayudará a reforzar temporalmente la seguridad de nuestro navegador.

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.