| Nelle attenuazioni precedenti per Spectre, la risoluzione o la precisione di vari metodi stato ridotto a contrastare la capacità di misurare precisi intervalli di tempo. In quel lavoro PerformanceNavigationTiming non è stato rettificato, ma si è trovato che potrebbe essere utilizzato come un timer di precisione. Questa vulnerabilità interessa Thunderbird <60, Firefox ESR <60,1, e Firefox <61. |
| http://www.securityfocus.com/bid/104561 https://bugzilla.mozilla.org/show_bug.cgi?id=1462891 https://www.mozilla.org/security/advisories/mfsa2018-15/ https://www.mozilla.org/security/advisories/mfsa2018-16/ https://www.mozilla.org/security/advisories/mfsa2018-19/ https://www.debian.org/security/2018/dsa-4295 https://security.gentoo.org/glsa/201810-01 https://security.gentoo.org/glsa/201811-13 https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html http://www.securitytracker.com/id/1041193 https://usn.ubuntu.com/3705-1/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12367 |
Vulnerabilità: CVE-2018-12367
