瀏覽器漏洞存在18年!谷歌Chrome、蘋果Safari都中招
資安公司「Oligo Security」近期發現一項漏洞,其名為「0.0.0.0 Day」,現今主要瀏覽器如Google Chrome、蘋果Safari、Mozilla Firefox等都存在此漏洞,駭客可藉由此漏洞從外部網站入侵使用者的區域網路,用戶恐面臨資料遭竊取、惡意軟體和其他惡意活動的風險。
Oligo Security指出,駭客可利用「0.0.0.0」這個看似無害的 IP位址,經由外部網站繞過瀏覽器的安全機制後,進入使用者的區域網路,進而取得電腦設備的控制權限,因此無論是個人或公司的網路伺服器,都可能面臨資安風險。
研究團隊表示,此漏洞源自於各個瀏覽器的安全機制實施不一致,加上瀏覽器業界缺乏標準化,而這個漏洞最早可追溯到2006年,意味著它已經存在18年。
目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。