Уязвимость «нулевой день» в Chrome, Safari и Firefox будет закрыт

В начале этого месяца компания Oligo Security сообщила о давней, но опасной уязвимости, известной как «нулевой день», которая существует в самых популярных интернет-браузерах.

Суть уязвимости заключается в том, что при переходе по ссылке на IP-адрес 0.0.0.0 с общедоступного веб-сайта можно активировать локальные веб-серверы. Потом злоумышленник может использовать эти серверы для запуска удалённого кода, просто перейдя по неправильной ссылке.

Хотя эта уязвимость является довольно мощной, её воздействие ограничено системами Linux, Chrome OS и macOS. В Windows по умолчанию блокируются IP-адреса 0.0.0.0.

Apple, Google и Mozilla уже анонсировали выпуск патчей, которые закроют эту уязвимость.

Источник: techspot