VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật
Công ty
Google

Google Chrome sẽ khắc phục lỗ hổng bảo mật nghiêm trọng "0.0.0.0 Day"

BigGo Editorial Team
Google Chrome sẽ khắc phục lỗ hổng bảo mật nghiêm trọng "0.0.0.0 Day"

Google Chrome sẽ vá lỗi 0.0.0.0 Day tồn tại từ lâu

Trong một động thái quan trọng nhằm nâng cao bảo mật web, Google đã thông báo kế hoạch khắc phục một lỗ hổng nghiêm trọng trong trình duyệt Chrome được gọi là lỗi 0.0.0.0 Day. Vấn đề tồn tại lâu dài này, ảnh hưởng đến nhiều công nghệ trình duyệt, có khả năng vượt qua các biện pháp bảo vệ trình duyệt tiên tiến và xâm phạm các dịch vụ mạng cục bộ.

Một hình nhân đại diện cho người dùng đang tương tác với công nghệ khi Google giải quyết các lỗ hổng bảo mật nghiêm trọng trên trình duyệt
Một hình nhân đại diện cho người dùng đang tương tác với công nghệ khi Google giải quyết các lỗ hổng bảo mật nghiêm trọng trên trình duyệt

Giải thích về lỗ hổng 0.0.0.0 Day

Lỗ hổng này bắt nguồn từ cách trình duyệt xử lý các yêu cầu mạng đến địa chỉ IPv4 0.0.0.0. Địa chỉ này truyền thống được sử dụng như một ký tự đại diện không chuẩn cho tất cả các địa chỉ IP có sẵn trên mạng, có thể bị khai thác bởi các trang web độc hại để tương tác với các dịch vụ đang chạy trên mạng cục bộ của người dùng, có khả năng gây nguy hiểm cho bảo mật.

Các điểm chính về lỗ hổng:

  • Ảnh hưởng đến hệ điều hành macOS và Linux (Windows không bị ảnh hưởng)
  • Tác động đến các trình duyệt dựa trên Chromium, Safari của Apple (WebKit), và Mozilla Firefox (Gecko)
  • Vượt qua các biện pháp bảo mật hiện có như Chia sẻ tài nguyên giữa các nguồn gốc (CORS) và Truy cập mạng riêng (PNA)

Phản ứng của Google

Google đã nhanh chóng hành động để giải quyết mối lo ngại về bảo mật này:

  • Chrome sẽ bắt đầu chặn truy cập vào 0.0.0.0 trong các phiên bản sắp tới
  • Bản vá sẽ được triển khai dần dần bắt đầu từ Chrome 128
  • Dự kiến triển khai đầy đủ vào Chrome 133

Tác động trên toàn ngành

Việc phát hiện ra các chiến dịch khai thác tích cực, như cuộc tấn công ShadowRay nhắm vào các khối lượng công việc AI, nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng này. Các nhà phát triển trình duyệt lớn khác cũng đang thực hiện các bước:

  • Apple đã cập nhật WebKit để chặn truy cập vào 0.0.0.0
  • Mozilla đang tham gia thảo luận về vấn đề này và tìm kiếm giải pháp

Khi ngành công nghệ đối mặt với những thách thức bảo mật ngày càng phức tạp, sự phát triển này nhấn mạnh nhu cầu liên tục về cảnh giác và phản ứng nhanh chóng đối với các mối đe dọa mới nổi trong công nghệ duyệt web.

Tin tức liên quan
Cập nhật Windows của Microsoft: Tích hợp mới với Android và Lỗ hổng Bảo mật Nghiêm trọng trong Chủ đề
2 tuần trước
Cập nhật Driver GPU Nvidia khẩn cấp: 8 lỗ hổng bảo mật nghiêm trọng cần xử lý ngay lập tức
2 tuần trước
Lỗ hổng Bảo mật Nghiêm trọng trong Phần mềm Bitdefender và Trend Micro Yêu cầu Cập nhật Khẩn cấp
3 tuần trước
Cập nhật Windows Quan trọng: Đếm ngược 72 Giờ để Vá Lỗ hổng Bảo mật
1 tháng trước
AMD Sẽ Không Vá Lỗi Bảo Mật Nghiêm Trọng "Sinkclose" Trên CPU Cũ, Để Hàng Triệu Người Dùng Gặp Rủi Ro
2024-08-13