Обнаружена уязвимость 0.0.0.0 Day в браузерах на базе Chromium

Приложения и игры / Chromium Updater / Desktop / Windows / Новости Chromium Updater для Desktop Windows / Обнаружена уязвимость 0.0.0.0 Day в браузерах на базе Chromium
15.08.2024

Хакеры все чаще нацеливаются на веб-браузеры с помощью вредоносных программ и фишинговых схем, и недавнее открытие выявило значительную уязвимость, которая может предоставить им прямой доступ к сервисам на вашем ноутбуке. Названная уязвимостью «0.0.0.0 Day», эта проблема затрагивает все браузеры на основе Chromium, включая Google Chrome, Firefox, Safari и Edge. Удивительно, но этот изъян существовал в этих браузерах последние 18 лет и только сейчас стал известен.

Что нужно знать

Уязвимость 0.0.0.0 Day была выявлена израильской компанией по безопасности приложений Oligo и сообщена The Hacker News. Она связана с IP-адресом 0.0.0.0, который обычно безобиден. Однако эта уязвимость позволяет злоумышленникам использовать его для получения доступа и контроля над локальными сервисами на вашем компьютере. По словам исследователя безопасности Oligo Ави Лумельски, уязвимость «выявляет фундаментальный недостаток в том, как браузеры обрабатывают сетевые запросы, потенциально предоставляя злоумышленникам доступ к чувствительным сервисам, работающим на локальных устройствах».

Исследования показывают, что веб-сайты с доменами «.com» могут взаимодействовать с сервисами в локальной сети и выполнять несанкционированный код с использованием адреса 0.0.0.0. Эта уязвимость также позволяет злоумышленникам обходить Private Network Access (PNA), который предназначен для предотвращения прямого доступа публичных веб-сайтов к частным сетевым конечным точкам. По сути, этот изъян может позволить злонамеренным субъектам проникать в ваши локальные сервисы и выполнять несанкционированные действия на вашем устройстве. Уязвимость затрагивает браузеры на macOS и Linux, в то время как пользователи Windows несколько защищены, поскольку Microsoft блокирует этот IP-адрес на уровне операционной системы.

Будет ли исправление?

В ответ на эту уязвимость Chrome начал блокировать доступ к IP-адресу 0.0.0.0, начиная с версии Chromium 128, с полным развертыванием, ожидаемым к версии 133. Между тем, Apple уже внедрила обновления в WebKit, движок браузера для Safari, чтобы блокировать этот IP-адрес. Mozilla также предприняла шаги по его блокировке в Firefox. Чтобы снизить риски, пользователям рекомендуется держать свои браузеры обновленными.

Шаги для обновления вашего браузера

Поддержание обновленного браузера имеет решающее значение для защиты от уязвимостей безопасности. Вот шаги для обновления различных браузеров:

Как обновить Chrome

  1. Откройте Google Chrome на своем компьютере.
  2. Нажмите на три точки в правом верхнем углу.
  3. Выберите Справка.
  4. Нажмите О Google Chrome.
  5. Chrome автоматически проверит наличие обновлений. Если обновление доступно, оно будет загружено и установлено.
  6. Нажмите Перезапустить, чтобы завершить процесс обновления.

Для мобильных устройств вы можете обновить Chrome через Google Play Store (Android) или App Store (iOS), найдя Chrome и нажав Обновить, если доступно.

Как обновить Microsoft Edge

  1. Откройте Microsoft Edge.
  2. Нажмите на три точки в правом верхнем углу.
  3. Выберите Справка и отзыв.
  4. Нажмите О Microsoft Edge.
  5. Edge автоматически проверит наличие обновлений и установит их, если они доступны.
  6. Нажмите Перезапустить, чтобы применить любые обновления.

Для мобильных устройств обновления можно выполнить через соответствующие магазины приложений (Google Play Store для Android и App Store для iOS), найдя Edge и нажав Обновить, если доступно.

Как обновить Safari

  1. На Mac откройте меню Apple.
  2. Выберите Системные настройки.
  3. Нажмите Общие.
  4. Нажмите Обновление ПО.
  5. Если обновление для Safari доступно, нажмите Обновить сейчас.
  6. Следуйте инструкциям для завершения установки.

Chromium picolinate 200 как принимать?

Хром пиколинат 200 мкг обычно принимают по одной таблетке или капсуле в день во время еды. Рекомендуется запивать достаточным количеством воды. Перед началом приема следует проконсультироваться с врачом, чтобы определить индивидуальную дозировку и убедиться в отсутствии противопоказаний. Не превышайте рекомендованную дозу, указанную на упаковке.

Chromium что это за программа?

Chromium – это проект с открытым исходным кодом, который служит основой для создания веб-браузеров, таких как Google Chrome и другие. Основным отличием Chromium является отсутствие некоторых фирменных компонентов, присутствующих в Google Chrome, например, автоматических обновлений и встроенных медиакодеков. Пользователи могут скачивать и использовать Chromium бесплатно, а разработчики могут модифицировать его код в соответствии со своими нуждами.
Обновлено: 15.08.2024
Chromium Updater

Chromium Updater скачать бесплатно на ПК и телефон

5
539 отзывы
2133 скачали

Обзоры и инструкции для Chromium Updater

Загрузка...