由于严重的 IP 地址漏洞,Safari 和 Chrome 等流行浏览器也面临风险。
黑客利用了与 0.0.0.0 IP 地址相关的新发现的零日漏洞,使 macOS 和 Linux 上的主要网络浏览器用户面临风险。Safari、Chrome 和 Firefox 等流行浏览器都发现了此漏洞,可能允许未经授权访问私人网络。虽然 Windows 用户不受影响,但基于 Chromium 的其他浏览器(如 Microsoft Edge、Brave 和 Opera)也容易受到攻击。
网络安全公司 Oligo 报告称,该漏洞使黑客能够与 Mac 或 Linux 系统上的本地软件进行通信。通过使用 0.0.0.0 地址而不是 localhost,公共网站可能会在访问者的设备上执行任意代码,从而绕过长期存在的安全措施。Oligo 研究人员估计,大约有 100,000 个网站可以促进这种攻击,这种攻击已经用于针对 AI 工作负载的定点攻击。
为了应对这一威胁,苹果承诺将在即将推出的 macOS 15 Sequoia 测试版中通过屏蔽 0.0.0.0 地址来解决该问题。Safari 的 WebKit 更新也将阻止与此 IP 的连接。Chrome 正在考虑采用类似的方法,以确保用户无法绕过其私有网络访问保护。然而,Mozilla 仍持谨慎态度,一位发言人指出,更严格的限制可能会导致兼容性问题,因此,Firefox 尚未实施任何拟议的限制。
该漏洞的广泛性和严重安全漏洞的可能性凸显了解决方案的迫切需要。受影响浏览器的用户应及时更新补丁和修复程序,尤其是来自 Apple、Google 和 Mozilla 等浏览器开发商的补丁和修复程序。
评论