Omicrono, la tecnología de El Español

Omicrono

Cómo saber si nuestro navegador es vulnerable al bug Spectre

Cómo saber si nuestro navegador es vulnerable al bug Spectre

Tencent ha lanzado una herramienta que nos avisa si navegador es vulnerable a Spectre, el bug del procesador que puede servir para atacarnos.

La reacción de la industria ante Meltdown y Spectre ha sido bastante buena en su mayor parte; pero pese a esta labor, aún quedan muchos usuarios en peligro en Internet.

Recordemos que Meltdown y Spectre pueden ser explotados usando código Javascript que se ejecute en nuestro navegador; sólo con visitar una página podríamos abrirle las puertas a un atacante.

Por eso, en Omicrono ya hemos repasado qué han hecho los desarrolladores de navegadores web para protegernos; la mayoría ya han lanzado parches de emergencia o han implementado medidas que evitan este tipo de ataques. Pero, ¿estás seguro de que no te afectará?

La herramienta que detecta si el navegador es vulnerable a Spectre

Ahora Tencent ha lanzado una herramienta que analizará nuestro navegador para saber si somos vulnerables a ataques basados en Spectre, como comparten en ghacks.

Es una herramienta muy sencilla, sólo tenemos que entrar en la página y pulsar en “Click to check”. El proceso puede ser instantáneo o durar un poco, dependiendo de la seguridad implementada por el navegador. Cuando termine, nos dirá si el navegador es vulnerable o no a Spectre.

En el momento de escribir estas palabras, la última versión de Firefox ya protege contra Spectre. Si usas Google Chrome, el próximo 23 de enero saldrá una nueva versión que incluirá una funcionalidad (aislamiento estricto) eficaz contra Spectre; si no quieres esperar, ya puedes activarla siguiendo los pasos que explicamos aquí.

Sin embargo, cuando hemos probado la web con la versión actual de Chrome nos ha salido el mensaje de que no era vulnerable, así que seguramente Google ha implementado otras medidas de protección como hizo Mozilla.

navegador es vulnerable a Spectre

Si usas un navegador basado en Chrome, como Opera o Vivaldi, probablemente sea vulnerable por defecto. Al menos puedes seguir los mismos pasos para activar el aislamiento estricto que en Chrome.

Esta herramienta dejará de ser útil en poco tiempo, conforme vayan saliendo nuevas actualizaciones, tanto para el navegador como para el sistema operativo.

Herramienta de comprobación de Spectre de Tencent