存在18年瀏覽器漏洞曝光!Google Chrome、蘋果Safari都逃不掉
安全公司發現「0.0.0.0 Day」漏洞,Google Chrome、蘋果Safari等瀏覽器都中招。(圖/路透社)
網路安全公司Oligo Security提出最新警告,披露了一個名為「0.0.0.0 Day」的漏洞,這個漏洞存在大多主要的網路瀏覽器,包括Google Chrome、蘋果Safari、Mozilla Firefox等,駭客可利用這個漏洞從外部網站入侵使用者的區域網路。
駭客主要利用「0.0.0.0」這個看似無害的IP位址,從外部網站來入侵使用者的區域網路,進而取得在電腦設備上的控制權限,因此命名「0.0.0.0 Day」漏洞。研究團隊也指出,這個漏洞暴露了瀏覽器在處理網路請求時的一個基本缺陷。
請繼續往下閱讀...
此問題源自於不同瀏覽器之間安全機制的實施不一致,以及瀏覽器業界缺乏標準化。因此讓IP位址「0.0.0.0」成為攻擊者可利用的工具。
該漏洞最早可以追溯到2006年,意味它已存在18年,不過主要影響macOS 和Linux系統電腦,Windows系統不受威脅。
專家也表明,目前已有證據顯示駭客利用此漏洞發動攻擊。據了解,Google Chrome、蘋果Safari現在已經提出解決方案,阻止對 「0.0.0.0」的存取;至於Mozilla Firefox,仍未修復。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:存在18年瀏覽器漏洞曝光!Google Chrome、蘋果Safari都逃不掉
地址:https://www.twnewsletter.com/article/46987.html