Descrição
Uma vulnerabilidade de divulgação de informações foi encontrada em CPUs modernas. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem obter informações confidenciais. Essa vulnerabilidade pode ser explorada remotamente por meio de uma página da Web mal-intencionada por meio de um ataque de canal lateral de sincronização usando JavaScript.
Detalhes técnicos
O fornecedor desativou ou reduziu a precisão de várias fontes de tempo no Firefox. A precisão de performance.now() foi reduzida de 5μs para 20μs, e o recurso SharedArrayBuffer foi desativado porque pode ser usado para construir um timer de alta resolução.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com