Intel CPUの「MDS」脆弱性対策を行ったMac用Mozilla Firefox v67は5月21日、Google Chrome v75は6月4日頃にリリース予定。

　Intel CPUの脆弱性「MDS」対策を行ったMac用Mozilla Firefox v67は5月21日に、Google Chrome v75は6月4日にリリースを予定しているそうです。詳細は以下から。

　現地時間2019年05月14日、Intelおよびグラーツ工科大学の研究チームはIntel CPUの投機的実行に関する脆弱性「Microarchitectural Data Sampling (MDS)」、通称「ZombieLoad (CVE-2018-12130)」の詳細を公開し、各OS/ブラウザ/サーバーベンダーは対応状況を公開しましたが、GoogleやMozillaによると現在Stable channelで公開されているChrome/Firfoxブラウザは、この脆弱性に対する緩和策が行われていないそうです。

macOS
macOS Mojave 10.14.5 includes MDS mitigations. These have been adopted by Chrome and will be included in Chrome 75 which will be released to the Stable channel on or around the 4th of June.

Microarchitectural Data Sampling – The Chromium Projects

　Googleによると、Appleは05月13日にリリースした「macOS Mojave 10.14.5」でこの脆弱性に対する緩和策を行ったため、Chromeもそれに合わせた緩和策を06月04日頃にリリースを予定しているChrome for Mac v75に導入する予定で、MozillaのスポークスマンもTechCrunchのインタビューに対し、長期的な修正を準備中で、Firefox for Macの場合は05月21日にリリースを予定しているv67/ESR v60.7で緩和策を導入するとコメントしているそうです。

Mozilla plans long-term Firefox fix
Firefox browser maker Mozilla said it’s got a long-term fix on the way.“Firefox has applied the mitigation recommended by Apple on macOS,” said a Mozilla spokesperson. “The macOS mitigation will be part of our upcoming Firefox release (67) and Extended Support Release update (60.7), both scheduled for May 21.”
“Firefox Beta and Firefox Nightly already include the change,” the spokesperson said, adding that no action was recommended for browsers on Windows and Linux.

Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws – TechCrunch

　macOSのデフォルトブラウザであるSafariは同時にリリース/同梱した「Safari 12.1.1」で緩和策を盛り込んでおり、Firfoxの場合はBeta/Nightlyで既に対応済となっているそうなので、気になる方はこれらのブラウザを利用することをお勧めします。

• Microarchitectural Data Sampling – The Chromium Projects
• Additional mitigations for speculative execution vulnerabilities in Intel CPUs – Apple Support
• Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws – TechCrunch