Forskare inom cybersäkerhet upptäckte nyligen en serie säkerhetsproblem som involverar 'spekulativ körning', vilket är en optimeringsteknik för högpresterande körning på moderna logikchips som behöver vara mer prestationsorienterade än de relativt enklare inbäddade mikrokontrollerna.
Bristerna kan i teorin tillåta vilken programvara eller webbapp som helst att se layouten eller innehållet i det skyddade kärnminnet som har tillgång till lösenord, inloggningsuppgifter och andra känsliga data.
Benämnt 'Spectre' och 'Meltdown', påverkar utnyttjandet inte bara en hel massa x86-processorer från Intel (så långt tillbaka som 1995), men dussintals olika chips från ett antal leverantörer. Medan den senare påverkar några av ARM-chipsen tillsammans med de från Intel, sägs den förra också påverka chips från AMD och POWER (förutom de från Intel och ARM), vilket gör dem till en tydlig och nuvarande fara för miljoner datorenheter över hela världen..
Medan Microsoft, Apple och Google alla antingen redan har lanserat uppdateringar för att åtgärda felet eller håller på att göra det inom en snar framtid, förväntas det definitivt att sakta ner de drabbade systemen avsevärt.
Programvaruleverantörer sprider också för att lansera uppdateringar av sina produkter för att stoppa webbaserade körningsvektorer för de två sårbarheterna, med Mozilla som den senaste som meddelar en patch för tvillinghotet. Företaget har precis lanserat den senaste delen av Firefox (version 57.0.4) som inaktiverar JavaScript-funktioner som krävs för Meltdown och Spectre timing attacker.
Det antas dock vara en första lösning med en mer omfattande fix som förväntas lanseras inom en snar framtid. Mozilla hade tidigare officiellt bekräftat att buggarna kan utnyttjas via JavaScript-filer för att extrahera personlig identifierbar information från internetanvändare.
Du kan ladda ner skrivbordsversionen av Mozilla Firefox 57.0.4 från den officiella källan genom att klicka på den här länken, medan mobilanvändare kan gå över till Play Store för att ladda ner den senaste versionen av appen.