Разработчики Mozilla представили корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre. Эти уязвимости можно реализовать через JavaScript-код. Для снижения вероятности атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию. Обновление уже доступно.

Для Google Chrome подобное будет реализовано в Chrome 64, намеченном на 23 января. В актуальной же версии можно включить режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Для этого нужно перейти по адресу

chrome://flags/#enable-site-per-process

Кроме этого, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.