Безопасность
12 августа 2024
Автор: Александра Горохова
Разработчики браузеров обещали исправить уязвимость 0.0.0.0 Day
Специалисты израильской компании Oligo Security обнаружили опасную уязвимость в браузерах, которая может затронуть миллионы компьютеров по всему миру. Эта уязвимость, известная как 0.0.0.0 Day, существует уже 18 лет, начиная с 2006 года.
Уязвимость позволяет злоумышленникам использовать IP-адреса локальных служб (127.0.0.1) для проведения атак. Вместо того, чтобы взаимодействовать только с сайтами, определенные веб-сайты могут удаленно выполнять произвольный код на компьютере жертвы, получая доступ к локальным файлам и службам.
Эта проблема затрагивает популярные браузеры Google Chrome или Chromium, Mozilla Firefox и Apple Safari на устройствах с ОС macOS и Linux. В Windows эта уязвимость не работает, так как операционная система блокирует IP-адреса локальных служб.
Oligo Security уже сообщила о проблеме разработчикам браузеров, и те обещали ее исправить.
Раннее ITinfo сообщало, что «Лаборатория Касперского» обнаружила 31 уязвимость нулевого дня в популярном ПО за 10 лет.