Интернет-магазин DONTA

Apple и Google, как сообщается, исправят серьезную уязвимость безопасности в браузерах Safari и Chrome

Сообщается, что браузеры Apple Safari и Google Chrome принимают запросы на IP-адрес 0.0.0.0, что может быть использовано злоумышленниками.

Apple и Google, как сообщается, исправят серьезную уязвимость безопасности в браузерах Safari и Chrome

Сообщается, что в Mozilla Firefox также есть уязвимость безопасности, но компания пока не объявила об исправлении

Реклама

Сообщается, что браузеры Apple, Google и Mozilla имеют серьезную уязвимость безопасности, которая существует уже много лет. Уязвимость нулевого дня связана с IP-адресом 0.0.0.0, который является частным для устройства пользователя. Эксплойт может позволить злоумышленникам отправлять запросы через него, чтобы взломать систему и украсть данные. Согласно отчету, Apple и Google работают над устранением лазейки для браузеров Safari и Chrome соответственно. Однако Mozilla не раскрыла, планирует ли выпустить исправление для своего браузера Firefox.

Apple и Google могут исправить уязвимость 0.0.0.0

Согласно отчету Forbes, эксплойт 0.0.0.0 мог существовать в основных браузерах до 18 лет, однако разработчики не знали об этом. Вот почему его называют уязвимостью нулевого дня, поскольку у разработчиков было ноль дней, чтобы исправить проблему. Говорят, что эксплойт был обнаружен исследователями из израильской компании по кибербезопасности Oligo.

Вредоносные веб-сайты потенциально могут отправлять вредоносные запросы на доступ к файлам через IP-адрес 0.0.0.0, если пользователь поддастся на мошенничество и откроет ссылку. Назвав это атакой «0.0.0.0-day», исследователь безопасности искусственного интеллекта Oligo Ави Люмельски сообщил изданию, что уязвимость может быть использована хакером для нарушения безопасности устройства и доступа к личным данным.

Хотя такие атаки могут затронуть только отдельных лиц и предприятия, на которых размещены собственные веб-серверы, в отчете подчеркивается, что количество систем, которые могут быть скомпрометированы, по-прежнему очень велико, и к недостатку безопасности нельзя относиться легкомысленно.

Согласно В отчете Apple сообщила изданию, что будет блокировать все попытки веб-сайтов отправлять запросы на соответствующий IP-адрес с помощью общедоступной бета-версии macOS Sequoia. Это означает, что обновление будет поставляться с Safari 18 и, скорее всего, будет доступно для macOS Sonoma и macOS Ventura.

  • Уязвимость Telegram позволяет хакерам отправлять вредоносное ПО в виде видео: сообщите
  • > Как хакеры используют бота для нападения на индийцев в мошенничестве WhatsApp e-Challan

Хотя Google не сделал официального объявления об устранении уязвимости, он опубликовал несколько сообщений в Chrome Status, в которых подчеркивался Проблема и предложения по ее устранению. С другой стороны, Mozilla пока не сделала никаких заявлений об устранении проблемы в браузере Firefox.