Уязвимость "нулевой день" в Chrome, Safari и Firefox будет закрыт
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Если автор пообещал вам публикацию на iXBT.com (а не в блогах iXBT.com), то сообщите об этом, пожалуйста, на почту abuse@corp.ixbt.com
В начале этого месяца компания Oligo Security сообщила о давней, но опасной уязвимости, известной как «нулевой день», которая существует в самых популярных интернет-браузерах.
Суть уязвимости заключается в том, что при переходе по ссылке на IP-адрес 0.0.0.0 с общедоступного веб-сайта можно активировать локальные веб-серверы. Потом злоумышленник может использовать эти серверы для запуска удалённого кода, просто перейдя по неправильной ссылке.
Источник: unsplash.com
Хотя эта уязвимость является довольно мощной, её воздействие ограничено системами Linux, Chrome OS и macOS. В Windows по умолчанию блокируются IP-адреса 0.0.0.0.
Apple, Google и Mozilla уже анонсировали выпуск патчей, которые закроют эту уязвимость.