已发现严重安全漏洞，威胁数百万常用网络浏览器用户。

因此，以色列网络安全公司Oligo最近发布的一份报告向数百万Chrome、Firefox和Safari浏览器用户敲响了警钟。报告指出，一个刚刚发现的严重安全漏洞可能使黑客有机可乘，入侵企业和家庭的内部网络。

根据 Oligo 的研究，攻击者可以通过向特殊 IP 地址 (0.0.0.0) 发送恶意请求来利用此漏洞，从而对用户的网络浏览器发起攻击。

此次攻击被称为“0.0.0.0 Day 攻击”，目前正威胁 macOS 和 Linux 系统上的 Chrome、Firefox 和 Safari 浏览器用户。Windows 电脑暂时安全。开发者正在加紧修复漏洞，但 macOS 和 Linux 用户目前仍面临风险。

0.0.0.0 天漏洞是如何运作的？

该漏洞利用了一种已存在18年的攻击途径。尽管安全措施随着时间的推移不断加强，但该漏洞尚未被完全修复。Oligo团队在一篇博文中详细介绍了他们如何发现这一弱点，并引用了一份旧的Firefox漏洞报告，该报告显示了长期存在的内部网络攻击迹象。

为了应对公共网站渗透内部网络的问题，谷歌推出了私有网络访问 (PNA) 功能，该功能会阻止对诸如 127.0.0.1 或 192.168.1.1 等私有 IP 地址的访问请求。然而，Oligo 的研究表明，当特殊 IP 地址 0.0.0.0 不在受限列表中时，就会出现严重的漏洞，从而为不法分子打开新的攻击机会。

Oligo 通过测试证明，当 IP 地址 0.0.0.0 与软件安全漏洞结合使用时，可成为有效的攻击途径。这证明 Safari、Firefox、Chrome 和其他 Chromium 内核浏览器存在严重的安全问题，亟待修复。好消息是，Windows 用户不受此漏洞影响，因为它仅影响 macOS 和 Linux 系统。

浏览器开发者采取了哪些措施来最大程度地减少对用户的损害？

今年四月，Oligo 向浏览器开发者报告了一个与 IP 地址 0.0.0.0 相关的严重安全漏洞。在确认该信息后，包括 Chrome 在内的主要浏览器公司迅速部署了修复程序。具体而言，Chrome 已在 128 至 133 版本中屏蔽了对该 IP 地址的访问。

同样，为了保护用户免受 0.0.0.0 Day 攻击，苹果决定在 Safari 浏览器中阻止对该 IP 地址的访问。此功能将在 macOS Sequoia 系统自带的 Safari 18 版本中提供，并会针对旧版 macOS 进行更新，以确保所有 Safari 用户都能得到保护。

虽然Chrome和Safari等其他浏览器已迅速修复了该漏洞，但Firefox用户可能需要等待更长时间。Mozilla表示，屏蔽该IP地址可能会影响部分服务器，他们正在谨慎考虑后再决定是否实施。

对网页浏览器用户有什么建议？

新发现的安全漏洞非常严重，不法分子可以利用该漏洞攻击您的系统。如果您使用的是 Chrome 或 Safari 浏览器，请立即更新以修复此漏洞。Firefox 用户请耐心等待更新，同时，请避免点击来路不明的链接或从未知来源下载文件。