VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật
Linh kiện máy tính
Máy tính để bàn
Máy tính xách tay

Lỗ hổng nghiêm trọng "0.0.0.0-Day" ảnh hưởng đến các trình duyệt chính trên macOS và Linux

BigGo Editorial Team
Lỗ hổng nghiêm trọng "0.0.0.0-Day" ảnh hưởng đến các trình duyệt chính trên macOS và Linux

Lỗ hổng nghiêm trọng 0.0.0.0-Day ảnh hưởng đến các trình duyệt chính trên macOS và Linux

Một lỗ hổng bảo mật mới được phát hiện gần đây, được gọi là lỗ hổng 0.0.0.0-day, đã được tìm thấy ảnh hưởng đến các trình duyệt Google Chrome, Mozilla Firefox và Apple Safari trên hệ điều hành macOS và Linux. Lỗ hổng này, có thể đã tồn tại trong 18 năm qua, có thể cho phép các trang web độc hại truy cập vào mạng nội bộ và các thiết bị trong mạng.

Giải thích về lỗ hổng

Công ty bảo mật Oligo đã phát hiện ra lỗ hổng này, nó lợi dụng cách các trình duyệt xử lý yêu cầu đến địa chỉ IP 0.0.0.0. Địa chỉ này không nằm trong danh sách các địa chỉ cục bộ hoặc riêng tư được bảo vệ, cho phép kẻ tấn công vượt qua các biện pháp bảo mật như đặc tả Truy cập Mạng Riêng tư (PNA) của Google.

Những điểm chính về lỗ hổng:

  • Ảnh hưởng đến Chrome, Firefox và Safari trên macOS và Linux
  • Hệ thống Windows không bị ảnh hưởng do có cơ chế chặn 0.0.0.0 ở cấp độ hệ thống
  • Có thể bị khai thác từ năm 2006
  • Cho phép các trang web công khai giao tiếp với các dịch vụ trên mạng cục bộ

Tác động và phạm vi

Mặc dù tỷ lệ các trang web có khả năng khai thác lỗ hổng này tương đối nhỏ (0,015% theo thống kê của Chromium), nhưng với số lượng lớn các trang web đang hoạt động, có thể lên đến 100.000 trang web bị ảnh hưởng. Số lượng thực tế các tác nhân độc hại đang lợi dụng lỗ hổng này vẫn chưa được xác định.

Phản ứng từ các nhà phát triển trình duyệt

Các nhà phát triển trình duyệt lớn đang thực hiện các bước để khắc phục lỗ hổng:

  • Google Chrome: Dần dần chặn truy cập đến 0.0.0.0 từ phiên bản Chrome 128 đến 133
  • Apple Safari: Đã chặn trong WebKit, với các bản vá sẽ có trong Safari 18 (hiện đang trong giai đoạn beta)
  • Mozilla Firefox: Có kế hoạch chặn 0.0.0.0 trong tương lai, nhưng chưa có bản vá ngay lập tức do có thể gây ra vấn đề cho máy chủ

Người dùng nên làm gì

  1. Cập nhật trình duyệt thường xuyên để đảm bảo có các bản vá bảo mật mới nhất
  2. Thận trọng khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định
  3. Người dùng macOS và Linux nên đặc biệt cảnh giác cho đến khi tất cả các bản vá trình duyệt được triển khai đầy đủ

Sự cố này nhắc nhở chúng ta rằng ngay cả phần mềm đã tồn tại lâu dài và được sử dụng rộng rãi cũng có thể chứa các lỗ hổng bảo mật đáng kể. Nó cũng nhấn mạnh tầm quan trọng của việc nghiên cứu bảo mật liên tục và hành động nhanh chóng từ các nhà phát triển phần mềm để khắc phục các lỗ hổng.

Tin tức liên quan
Chuyến bay thử nghiệm gặp trục trặc của Boeing Starliner đặt ra những câu hỏi nghiêm trọng về Chương trình Phi hành đoàn Thương mại của NASA
1 tuần trước
Lỗ hổng Wi-Fi Nghiêm trọng Đe dọa Hàng Tỷ Thiết bị Windows: Microsoft Phát hành Bản vá Khẩn cấp
2 tuần trước
Lỗ hổng Zero-Day Nghiêm trọng trong Versa Director bị Tin tặc Trung Quốc Khai thác
3 tuần trước
Valve Cấm Tính Năng Tự Động Counter-Strafing trong Counter-Strike 2, Ảnh Hưởng đến Bàn Phím Razer và Wooting
1 tháng trước
Chương trình Team Pixel của Google gây tranh cãi với các điều khoản hạn chế dành cho người có ảnh hưởng
1 tháng trước