اپل و گوگل یک نقص امنیتی بزرگ در مرورگرهای سافاری و کروم را برطرف می کنند

ظاهراً مرورگرهای Apple Safari و Google Chrome درخواست‌هایی را به آدرس IP 0.0.0.0 می‌پذیرند که می‌تواند مورد سوء استفاده قرار گیرد. گزارش شده است که مرورگرهای اپل، گوگل و موزیلا دارای یک آسیب پذیری امنیتی بزرگ هستند که سال هاست وجود داشته است. آسیب پذیری مربوط به آدرس IP 0.0.0.0 است که برای دستگاه کاربر خصوصی است. این اکسپلویت می‌تواند به بازیگران بد اجازه دهد تا از طریق آن درخواست‌هایی ارسال کنند تا به سیستم نفوذ کنند و داده‌ها را سرقت کنند. طبق این گزارش، هر دو اپل و گوگل به ترتیب در حال کار برای رفع حفره مرورگرهای Safari و Chrome هستند. با این حال، موزیلا فاش نکرده است که آیا قصد دارد برای مرورگر فایرفاکس خود اصلاحاتی ایجاد کند یا خیر.

اپل و گوگل ممکن است آسیب‌پذیری 0.0.0.0 را برطرف کنند

طبق گزارش فوربس، اکسپلویت 0.0.0.0 می‌توانست تا 18 سال در مرورگرهای اصلی وجود داشته باشد، اما توسعه‌دهندگان آن را نمی‌شناختند. به همین دلیل است که به آن آسیب‌پذیری روز صفر می‌گویند، زیرا توسعه‌دهندگان صفر روز فرصت داشتند تا این مشکل را اصلاح کنند. گفته می شود که این سوء استفاده توسط محققان شرکت امنیت سایبری Oligo مستقر در اسرائیل کشف شده است. اگر کاربر مورد کلاهبرداری قرار بگیرد و پیوند را باز کند، وب‌سایت‌های مخرب می‌توانند بالقوه درخواست‌های مخربی برای دسترسی به فایل‌ها از طریق آدرس IP 0.0.0.0 ارسال کنند. Avi Lumelsky، محقق امنیتی Oligo AI، با نام حمله 0.0.0.0 روزه به نشریه گفت که این آسیب پذیری می تواند توسط یک هکر برای نقض امنیت دستگاه و دسترسی به داده های خصوصی مورد استفاده قرار گیرد.

در حالی که چنین حملاتی فقط می‌توانند افراد و شرکت‌هایی را تحت تأثیر قرار دهند که میزبان وب سرورهای خود هستند، این گزارش نشان می‌دهد که تعداد سیستم‌هایی که می‌توانند در معرض خطر قرار گیرند هنوز بسیار زیاد است و نمی‌توان نقص امنیتی را نادیده گرفت. طبق این گزارش، اپل به این نشریه گفته است که تمام تلاش‌های وب‌سایت‌ها برای ارسال درخواست‌ها به آدرس IP مورد نظر با نسخه بتای عمومی macOS Sequoia را مسدود خواهد کرد. این بدان معناست که این به‌روزرسانی با Safari 18 ارسال می‌شود و احتمالاً برای macOS Sonoma و macOS Ventura در دسترس خواهد بود. در حالی که گوگل اعلامیه رسمی برای رفع این آسیب‌پذیری نداده است، پست‌های متعددی در وضعیت کروم منتشر کرده است که این مشکل و پیشنهادات مربوط به رفع آن را برجسته کرده است. از سوی دیگر، موزیلا هنوز هیچ اعلامیه ای در مورد رفع مشکل در مرورگر فایرفاکس منتشر نکرده است. خرید لوازم جانبی موبایل اورجینال از فارس کالا برای تمامی گوشی های موبایل شیائومی ، سامسونگ ، هوآوی و…. با بهترین قیمت و بالاترین کیفیت به صورت عمده و تک و ارسال فوری به سراسر کشور.