发现的严重安全漏洞威胁着数百万流行网络浏览器的用户

因此，以色列网络安全公司Oligo最近发布的一份报告向数百万Chrome、Firefox和Safari网络浏览器用户敲响了警钟。刚刚发现的一个严重安全漏洞可能为黑客入侵企业和家庭内部网络打开大门。

根据Oligo的研究，攻击者可以利用此弱点，通过向特殊IP地址（0.0.0.0）发送恶意请求来对用户的Web浏览器发起攻击。

此次攻击被称为“0.0.0.0 Day 攻击”，威胁着 macOS 和 Linux 上的 Chrome、Firefox 和 Safari 用户。Windows 电脑目前安全。开发人员正在紧急修补该漏洞，但 macOS 和 Linux 用户目前仍然容易受到攻击。

0.0.0.0 日漏洞如何运作？

该漏洞利用了一种已知存在18年的攻击向量。尽管安全措施已逐渐加强，但该漏洞仍未得到完全修复。Oligo团队在一篇博客文章中详细介绍了他们发现该漏洞的过程，并引用了一份旧的Firefox漏洞报告，该报告显示了长期存在的内部网络攻击迹象。

为了应对公共网站渗透内部网络的问题，谷歌推出了私有网络访问 (PNA) 功能，该功能可以阻止对私有 IP 地址（例如 127.0.0.1 或 192.168.1.1）的访问请求。然而，Oligo 的研究表明，当特殊 IP 地址 0.0.0.0 不在限制列表中时，存在严重的漏洞，这为恶意攻击者提供了新的攻击机会。

Oligo 通过测试证明，IP 地址 0.0.0.0 与软件中的安全漏洞结合使用时，可能成为有效的攻击媒介。这证明 Safari、Firefox、Chrome 和其他 Chromium 浏览器存在严重的安全问题，需要修复。好消息是，Windows 用户不会受到此漏洞的影响，因为它仅影响 macOS 和 Linux 软件。

浏览器开发人员如何做才能最大程度地减少对用户的损害？

今年4月，Oligo向浏览器开发者报告了与IP地址0.0.0.0相关的严重安全漏洞。在确认该信息后，Chrome等主流浏览器公司迅速部署了修复程序。具体来说，Chrome已在128至133版本中阻止了对该IP地址的访问。

同样，为了保护用户免受 0.0.0.0 Day 攻击的影响，苹果决定在 Safari 浏览器上阻止对此 IP 地址的访问。此功能将在 macOS Sequoia 随附的 Safari 18 中提供，并将针对旧版 macOS 进行更新，以确保所有 Safari 用户都受到保护。

虽然 Chrome 和 Safari 等其他浏览器已迅速修复该漏洞，但 Firefox 用户可能仍需等待更长时间。Mozilla 表示，屏蔽此 IP 地址可能会影响部分服务器，因此在实施之前会仔细考虑。

对网络浏览器用户有什么建议吗？

新发现的安全漏洞非常严重，可能被恶意攻击者利用来攻击您的系统。如果您正在使用 Chrome 或 Safari，请立即更新浏览器以修复此漏洞。Firefox 用户请耐心等待更新，同时避免点击陌生链接或下载来自未知来源的文件。

潘文和