Kerentanan Kritikal "0.0.0.0-Day" Menjejaskan Pelayar Utama pada macOS dan Linux

BigGo Editorial Team
Kerentanan Kritikal "0.0.0.0-Day" Menjejaskan Pelayar Utama pada macOS dan Linux

Kerentanan Kritikal 0.0.0.0-Day Menjejaskan Pelayar Utama pada macOS dan Linux

Kerentanan keselamatan yang baru ditemui, digelar eksploitasi 0.0.0.0-day, telah dijumpai menjejaskan pelayar Google Chrome , Mozilla Firefox , dan Apple Safari pada sistem macOS dan Linux . Kelemahan ini, yang berkemungkinan telah wujud selama 18 tahun, boleh membenarkan laman web berniat jahat untuk mengakses rangkaian dan peranti dalaman.

Penjelasan Kerentanan

Firma keselamatan siber Oligo telah mendedahkan eksploitasi ini, yang mengambil kesempatan daripada cara pelayar mengendalikan permintaan ke alamat IP 0.0.0.0. Alamat ini tidak termasuk dalam senarai alamat peribadi atau tempatan yang dilindungi, membolehkan penyerang untuk memintas langkah-langkah keselamatan seperti spesifikasi Private Network Access (PNA) Google .

Perkara penting mengenai kerentanan ini:

  • Menjejaskan Chrome , Firefox , dan Safari pada macOS dan Linux
  • Sistem Windows tidak terdedah kerana sekatan peringkat sistem terhadap 0.0.0.0
  • Berpotensi dieksploitasi sejak 2006
  • Membenarkan laman web awam berkomunikasi dengan perkhidmatan pada rangkaian tempatan

Impak dan Skop

Walaupun peratusan laman web yang berpotensi mengeksploitasi kerentanan ini agak kecil (0.015% menurut pengiraan Chromium ), jumlah laman web aktif yang besar bermakna sehingga 100,000 mungkin terjejas. Jumlah sebenar pelaku berniat jahat yang menggunakan eksploitasi ini masih tidak diketahui.

Tindak Balas Pembekal Pelayar

Pembangun pelayar utama sedang mengambil langkah-langkah untuk menangani kerentanan ini:

  • Google Chrome : Secara beransur-ansur menyekat akses ke 0.0.0.0 dari Chrome 128 hingga 133
  • Apple Safari : Disekat dalam WebKit , dengan pembaikan akan datang dalam Safari 18 (kini dalam versi beta)
  • Mozilla Firefox : Merancang untuk menyekat 0.0.0.0 pada masa akan datang, tetapi tiada pembaikan segera kerana potensi masalah pelayan

Apa yang Pengguna Perlu Lakukan

  1. Pastikan pelayar sentiasa dikemas kini untuk memastikan anda mempunyai tampalan keselamatan terkini
  2. Berhati-hati apabila mengklik pautan atau memuat turun lampiran dari sumber yang tidak dikenali
  3. Pengguna macOS dan Linux perlu lebih berwaspada sehingga semua tampalan pelayar dilaksanakan sepenuhnya

Insiden ini menjadi peringatan bahawa perisian yang telah lama digunakan dan digunakan secara meluas masih boleh mengandungi kelemahan keselamatan yang ketara. Ia juga menekankan kepentingan penyelidikan keselamatan yang berterusan dan tindakan segera oleh pembangun perisian untuk menangani kerentanan.