Lỗ hổng nghiêm trọng 0.0.0.0-Day ảnh hưởng đến các trình duyệt chính trên macOS và Linux
Một lỗ hổng bảo mật mới được phát hiện gần đây, được gọi là lỗ hổng 0.0.0.0-day, đã được tìm thấy ảnh hưởng đến các trình duyệt Google Chrome, Mozilla Firefox và Apple Safari trên hệ điều hành macOS và Linux. Lỗ hổng này, có thể đã tồn tại trong 18 năm qua, có thể cho phép các trang web độc hại truy cập vào mạng nội bộ và các thiết bị trong mạng.
Giải thích về lỗ hổng
Công ty bảo mật Oligo đã phát hiện ra lỗ hổng này, nó lợi dụng cách các trình duyệt xử lý yêu cầu đến địa chỉ IP 0.0.0.0. Địa chỉ này không nằm trong danh sách các địa chỉ cục bộ hoặc riêng tư được bảo vệ, cho phép kẻ tấn công vượt qua các biện pháp bảo mật như đặc tả Truy cập Mạng Riêng tư (PNA) của Google.
Những điểm chính về lỗ hổng:
- Ảnh hưởng đến Chrome, Firefox và Safari trên macOS và Linux
- Hệ thống Windows không bị ảnh hưởng do có cơ chế chặn 0.0.0.0 ở cấp độ hệ thống
- Có thể bị khai thác từ năm 2006
- Cho phép các trang web công khai giao tiếp với các dịch vụ trên mạng cục bộ
Tác động và phạm vi
Mặc dù tỷ lệ các trang web có khả năng khai thác lỗ hổng này tương đối nhỏ (0,015% theo thống kê của Chromium), nhưng với số lượng lớn các trang web đang hoạt động, có thể lên đến 100.000 trang web bị ảnh hưởng. Số lượng thực tế các tác nhân độc hại đang lợi dụng lỗ hổng này vẫn chưa được xác định.
Phản ứng từ các nhà phát triển trình duyệt
Các nhà phát triển trình duyệt lớn đang thực hiện các bước để khắc phục lỗ hổng:
- Google Chrome: Dần dần chặn truy cập đến 0.0.0.0 từ phiên bản Chrome 128 đến 133
- Apple Safari: Đã chặn trong WebKit, với các bản vá sẽ có trong Safari 18 (hiện đang trong giai đoạn beta)
- Mozilla Firefox: Có kế hoạch chặn 0.0.0.0 trong tương lai, nhưng chưa có bản vá ngay lập tức do có thể gây ra vấn đề cho máy chủ
Người dùng nên làm gì
- Cập nhật trình duyệt thường xuyên để đảm bảo có các bản vá bảo mật mới nhất
- Thận trọng khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định
- Người dùng macOS và Linux nên đặc biệt cảnh giác cho đến khi tất cả các bản vá trình duyệt được triển khai đầy đủ
Sự cố này nhắc nhở chúng ta rằng ngay cả phần mềm đã tồn tại lâu dài và được sử dụng rộng rãi cũng có thể chứa các lỗ hổng bảo mật đáng kể. Nó cũng nhấn mạnh tầm quan trọng của việc nghiên cứu bảo mật liên tục và hành động nhanh chóng từ các nhà phát triển phần mềm để khắc phục các lỗ hổng.