Хакеры все чаще нацеливаются на веб-браузеры с помощью вредоносных программ и фишинговых схем, и недавнее открытие выявило значительную уязвимость, которая может предоставить им прямой доступ к сервисам на вашем ноутбуке. Названная уязвимостью «0.0.0.0 Day», эта проблема затрагивает все браузеры на основе Chromium, включая Google Chrome, Firefox, Safari и Edge. Удивительно, но этот изъян существовал в этих браузерах последние 18 лет и только сейчас стал известен.
Что нужно знать
Уязвимость 0.0.0.0 Day была выявлена израильской компанией по безопасности приложений Oligo и сообщена The Hacker News. Она связана с IP-адресом 0.0.0.0, который обычно безобиден. Однако эта уязвимость позволяет злоумышленникам использовать его для получения доступа и контроля над локальными сервисами на вашем компьютере. По словам исследователя безопасности Oligo Ави Лумельски, уязвимость «выявляет фундаментальный недостаток в том, как браузеры обрабатывают сетевые запросы, потенциально предоставляя злоумышленникам доступ к чувствительным сервисам, работающим на локальных устройствах».
Исследования показывают, что веб-сайты с доменами «.com» могут взаимодействовать с сервисами в локальной сети и выполнять несанкционированный код с использованием адреса 0.0.0.0. Эта уязвимость также позволяет злоумышленникам обходить Private Network Access (PNA), который предназначен для предотвращения прямого доступа публичных веб-сайтов к частным сетевым конечным точкам. По сути, этот изъян может позволить злонамеренным субъектам проникать в ваши локальные сервисы и выполнять несанкционированные действия на вашем устройстве. Уязвимость затрагивает браузеры на macOS и Linux, в то время как пользователи Windows несколько защищены, поскольку Microsoft блокирует этот IP-адрес на уровне операционной системы.
Будет ли исправление?
В ответ на эту уязвимость Chrome начал блокировать доступ к IP-адресу 0.0.0.0, начиная с версии Chromium 128, с полным развертыванием, ожидаемым к версии 133. Между тем, Apple уже внедрила обновления в WebKit, движок браузера для Safari, чтобы блокировать этот IP-адрес. Mozilla также предприняла шаги по его блокировке в Firefox. Чтобы снизить риски, пользователям рекомендуется держать свои браузеры обновленными.
Шаги для обновления вашего браузера
Поддержание обновленного браузера имеет решающее значение для защиты от уязвимостей безопасности. Вот шаги для обновления различных браузеров:
Как обновить Chrome
- Откройте Google Chrome на своем компьютере.
- Нажмите на три точки в правом верхнем углу.
- Выберите Справка.
- Нажмите О Google Chrome.
- Chrome автоматически проверит наличие обновлений. Если обновление доступно, оно будет загружено и установлено.
- Нажмите Перезапустить, чтобы завершить процесс обновления.
Для мобильных устройств вы можете обновить Chrome через Google Play Store (Android) или App Store (iOS), найдя Chrome и нажав Обновить, если доступно.
Как обновить Microsoft Edge
- Откройте Microsoft Edge.
- Нажмите на три точки в правом верхнем углу.
- Выберите Справка и отзыв.
- Нажмите О Microsoft Edge.
- Edge автоматически проверит наличие обновлений и установит их, если они доступны.
- Нажмите Перезапустить, чтобы применить любые обновления.
Для мобильных устройств обновления можно выполнить через соответствующие магазины приложений (Google Play Store для Android и App Store для iOS), найдя Edge и нажав Обновить, если доступно.
Как обновить Safari
- На Mac откройте меню Apple.
- Выберите Системные настройки.
- Нажмите Общие.
- Нажмите Обновление ПО.
- Если обновление для Safari доступно, нажмите Обновить сейчас.
- Следуйте инструкциям для завершения установки.