:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/E7WD7Q3MN5AXTD6DLHH7VDV3UM.png "Ma 106 lat, mieszka samotnie i nadal ćwiczy: porady żywieniowe i zdrowotne jednej z najstarszych kobiet na świecie")
Apple i Google położyły temu kres W Twoich przeglądarkach występuje luka w zabezpieczeniach Safari I chrom od 18 latWedług zespołu badawczego Oligo Security, firmy zajmującej się cyberbezpieczeństwem, On się dowie Jest nadal aktywny.
Jest to luka o nazwie „0.0.0.0.Day”, która, jak potwierdziło Oligo Security, umożliwia „Złośliwe witryny internetowe omijają zabezpieczenia przeglądarki i wchodzą w interakcję z usługami działającymi w sieci lokalnej organizacjiTo z kolei umożliwia atakującym uzyskanie nieautoryzowanego dostępu do usług lokalnych poza siecią w celu zaatakowania systemów.
Problem ten wynika z A Nieszkodliwe IP: 0.0.0.0, z którego przeglądarki korzystają w niektórych przypadkach: np. gdy przeglądarka musi po raz pierwszy przypisać adres IP, zanim będzie dostępny rzeczywisty adres urządzenia i sieci. Osoby atakujące wykorzystywały tę lukę w celu uzyskania dostępu do usług lokalnych i wykonania szkodliwego kodu, ponieważ adresy IP są zwykle losowe, co praktycznie uniemożliwia dopasowanie liczb.
Które przeglądarki są dotknięte i jak chronić się przed luką
Oligo Security potwierdza, że podatność ta ma charakter długotrwały i dotyczy nie tylko organizacji, ale także indywidualnych użytkowników. Dotknięte przeglądarki to chromz Google; Ognisty lis, z Mozilli; I Safari, od Apple. Naturalnie dotyczy to tylko dwóch systemów operacyjnych: macOS i Linux. Dlatego użytkownicy i działy korzystające z komputerów z systemem Windows mogą być spokojni.
Jednak zarówno Apple, jak i Google potwierdziły już, że pracują nad łatką bezpieczeństwa gotową usunąć tę lukę. Google, Na przykład blokujesz dostęp do adresu IP 0.0.0.0 (Finch Rollout) w Chromium 128, a zostanie to zrobione później w nowszych wersjach. W ciągu kilku tygodni cały adres IP wszystkich użytkowników Chrome i Chromium zostanie zablokowany.
Apple też ze swojej strony Wprowadzono zmiany w WebKit, aby uniemożliwić dostęp do wersji 0.0.0.0. Ponadto firma będzie blokować wszystkie strony internetowe, które próbują wysyłać złośliwe żądania za pośrednictwem tego adresu. Oczekuje się, że łatka pojawi się wraz z przeglądarką Safari 18, która będzie dostępna w systemie iOS 18, czyli w wersji, która pojawi się we wrześniu. Aktualizacja będzie dotyczyć także przeglądarki Safari dla systemów macOS i iPadOS. MozilliNa razie potwierdzili jedynie, że badają lukę.
„Skłonny do napadów apatii. Introwertyk. Wielokrotnie nagradzany ewangelista internetowy. Ekspert od ekstremalnego piwa”.
More Stories
Wodoodporny telefon komórkowy Motorola MEDIA RANGE GAMER ma mocny procesor i niewyczerpaną baterię
Apple udostępnia nowe wersje beta systemów iOS 18 i iOS 18.1 z oczekiwanymi nowymi funkcjami
Pokémon GO oferuje swoim graczom niektóre ze swoich najpotężniejszych Pokémonów