资安公司发现存在18年的安全漏洞!Google Chrome、Safari、Mozilla Firefox都中招!

Clarence Liew
Google Chrome

最近,资安公司Oligo Security发现了一项漏洞,这个漏洞名为“0.0.0.0 Day”;而现今主流浏览器如Google Chrome、Apple的Safari、Mozilla Firefox等都存在这项漏洞;而骇客可借由此漏洞从外部网站入侵使用者的区域网络,用户也有可能会面临资料被窃取、恶意软体和其他恶意活动的风险。

66b37fe375b71d82cf07a63f 0 day opengraph image

该公司指出,骇客可以利用“0.0.0.0”这个看似无害的IP地址,经由外部网站绕过浏览器的安全机制后,并进入使用者的区域网络,以取得电脑设备的控制权限。因此,无论是个人或公司的网络伺服器,都可能面临资安风险。

03gXNuxiiy22Rd9583sPojG 1

对此,该研究团队表示,这个漏洞源自于各个浏览器的安全机制实施不一致;再加上浏览器业界缺乏标准化程序才导致。此外,这个漏洞最早可追溯至2006年,这也代表它已经存在18年。

1682950344 windows 11 story

虽然如此,但Windows用户不受影响;因为Microsoft预设阻止“0.0.0.0”漏洞。至于Apple则是准备在即将发布的macOS 15 Sequoia测试版中阻止”0.0.0.0“访问漏洞,而Google也准备好对Chrome采取类似措施。然而,Mozilla因担心使用”0.0.0.0“的伺服器相容性问题,就没针对Firefox进行修复。

留言
订阅
通知
guest

0 Comments
内联反馈
查看所有评论
0
希望听到您的想法,请评论x