Серьезные уязвимости безопасности в Safari и Chrome существуют уже 18 лет

Уязвимость, связанная с IP-адресом 0.0.0.0, могла существовать уже 18 лет, но до сих пор не была обнаружена разработчиками.

Исследователь безопасности Ави Люмельски из Oligo, Израиль обнаружил эту уязвимость и назвал ее «уязвимостью нулевого дня» или «атакой 0.0.0.0-day» из-за отсутствия предварительной осведомленности. Предполагается, что эта уязвимость используется киберпреступниками для компрометации устройств и спутниковых данных, поэтому ее необходимо немедленно устранить.

«Атака 0.0.0.0-day» подразумевает использование вредоносных веб-сайтов, способных отправлять вредоносные запросы через IP-адрес 0.0.0.0. Злоумышленник может получить несанкционированный доступ к конфиденциальной информации на устройстве пользователя, если случайно нажмет на вредоносную ссылку.

По мнению экспертов, потенциальный масштаб скомпрометированных систем огромен, поэтому пользователи потенциальный масштаб скомпрометированных систем огромен. Эта уязвимость в первую очередь затрагивает отдельных лиц и организации, размещающие собственные веб-серверы.

После того, как информация была обнаружена, Apple объявила о планах блокировать любые попытки эксплуатации IP-адреса с сайтов. Исправление будет выпущено в предстоящей публичной бета-версии macOS Sequoia, наряду с Safari 18. Исправление для macOS Sonoma и macOS Ventura также будет выпущено в будущем.

Между тем, Google пока не опубликовала официального заявления, но, судя по всему, компания знает об этой уязвимости и рассматривает множество различных решений.

Лесли Монтойя

Обновление 09 августа 2024 г.