Une grave vulnérabilité de sécurité découverte menace des millions d'utilisateurs de navigateurs Web populaires

Un récent rapport de l'entreprise israélienne de cybersécurité Oligo a alerté des millions d'utilisateurs des navigateurs Chrome, Firefox et Safari. Une grave faille de sécurité vient d'être découverte, permettant aux pirates de pénétrer les réseaux internes des entreprises et des particuliers.

Selon les recherches d'Oligo, un attaquant pourrait exploiter cette faiblesse en envoyant des requêtes malveillantes à une adresse IP spéciale (0.0.0.0) pour lancer une attaque sur le navigateur Web de l'utilisateur.

Surnommée « attaque 0.0.0.0 Day », cette attaque menace les utilisateurs de Chrome, Firefox et Safari sous macOS et Linux. Les ordinateurs Windows sont pour l'instant protégés. Les développeurs s'empressent de corriger le bug, mais les utilisateurs de macOS et Linux restent vulnérables pour l'instant.

Comment fonctionne la vulnérabilité 0.0.0.0 Day ?

Cette vulnérabilité exploite un vecteur d'attaque connu depuis 18 ans. Bien que les mesures de sécurité aient été renforcées au fil du temps, la vulnérabilité n'a pas été entièrement corrigée. Dans un article de blog, l'équipe Oligo a expliqué comment elle avait découvert la vulnérabilité, citant un ancien rapport de bug Firefox révélant des signes d'attaques réseau internes de longue date.

Pour lutter contre l'infiltration de sites web publics dans les réseaux internes, Google a mis en place l'accès au réseau privé (PNA), qui bloque les requêtes adressées à des adresses IP privées telles que 127.0.0.1 ou 192.168.1.1. Cependant, les recherches d'Oligo révèlent une vulnérabilité importante lorsque l'adresse IP 0.0.0.0, une adresse spéciale, ne figure pas sur la liste restreinte, ce qui ouvre de nouvelles possibilités d'attaques pour les pirates.

Grâce à des tests, Oligo a démontré que l'adresse IP 0.0.0.0 peut constituer un vecteur d'attaque efficace lorsqu'elle est associée à des failles de sécurité logicielles. Cela prouve que des navigateurs comme Safari, Firefox, Chrome et autres navigateurs Chromium présentent de graves failles de sécurité qui doivent encore être corrigées. Heureusement, les utilisateurs Windows ne sont pas concernés par cette vulnérabilité, car elle n'affecte que les logiciels macOS et Linux.

Que font les développeurs de navigateurs pour minimiser les dommages causés aux utilisateurs ?

En avril, Oligo a signalé aux développeurs de navigateurs une grave faille de sécurité liée à l'adresse IP 0.0.0.0. Après confirmation de l'information, les principaux éditeurs de navigateurs, comme Chrome, ont rapidement mis en œuvre des correctifs. Plus précisément, Chrome a bloqué l'accès à cette adresse IP dans les versions 128 à 133.

De même, pour protéger les utilisateurs contre l'attaque 0.0.0.0 Day, Apple a décidé de bloquer l'accès à cette adresse IP sur le navigateur Safari. Cette fonctionnalité sera disponible dans Safari 18, fourni avec macOS Sequoia, et sera mise à jour pour les versions antérieures de macOS, garantissant ainsi la protection de tous les utilisateurs de Safari.

Alors que d'autres navigateurs comme Chrome et Safari ont réagi rapidement pour corriger la vulnérabilité, les utilisateurs de Firefox pourraient devoir patienter davantage. Mozilla a indiqué que le blocage de cette adresse IP pourrait avoir un impact sur certains serveurs et qu'il l'étudiait attentivement avant de le déployer.

Et des conseils pour les utilisateurs de navigateurs Web ?

La vulnérabilité de sécurité récemment découverte est très grave et peut être exploitée par des personnes malveillantes pour attaquer votre système. Si vous utilisez Chrome ou Safari, mettez immédiatement à jour votre navigateur pour corriger la vulnérabilité. Les utilisateurs de Firefox doivent patienter et, en attendant, éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues.