Une grave faille de sécurité découverte menace des millions d'utilisateurs de navigateurs web populaires.

Un récent rapport de la société israélienne de cybersécurité Oligo a tiré la sonnette d'alarme pour des millions d'utilisateurs des navigateurs Chrome, Firefox et Safari. Une faille de sécurité critique, récemment découverte, pourrait permettre aux pirates informatiques de s'infiltrer dans les réseaux internes des entreprises et des particuliers.

Selon les recherches d'Oligo, un attaquant pourrait exploiter cette faiblesse en envoyant des requêtes malveillantes à une adresse IP spéciale (0.0.0.0) pour lancer une attaque sur le navigateur Web de l'utilisateur.

Surnommée « attaque du jour 0.0.0.0 », cette faille menace les utilisateurs de Chrome, Firefox et Safari sous macOS et Linux. Les ordinateurs Windows sont pour l'instant protégés. Les développeurs s'efforcent de corriger la vulnérabilité, mais les utilisateurs de macOS et Linux restent vulnérables.

Comment fonctionne la vulnérabilité du 0.0.0.0 Day ?

Cette vulnérabilité exploite une faille de sécurité connue depuis 18 ans. Malgré le renforcement des mesures de sécurité au fil du temps, elle n'a pas été entièrement corrigée. Dans un article de blog, l'équipe d'Oligo a détaillé sa découverte, en citant un ancien rapport de bug de Firefox révélant des signes d'attaques internes persistantes au sein du réseau.

Pour lutter contre le problème des sites web publics infiltrant les réseaux internes, Google a introduit la fonctionnalité d'accès au réseau privé (PNA), qui bloque les requêtes d'accès aux adresses IP privées telles que 127.0.0.1 ou 192.168.1.1. Cependant, les recherches d'Oligo révèlent une grave vulnérabilité lorsque l'adresse IP spéciale 0.0.0.0 ne figure pas sur la liste des adresses restreintes, offrant ainsi de nouvelles opportunités d'attaque aux acteurs malveillants.

Oligo a démontré, par des tests, que l'adresse IP 0.0.0.0 peut constituer un vecteur d'attaque efficace lorsqu'elle est combinée à des failles de sécurité logicielles. Ceci prouve que des navigateurs comme Safari, Firefox, Chrome et autres navigateurs basés sur Chromium présentent de graves problèmes de sécurité qui restent à corriger. La bonne nouvelle est que les utilisateurs Windows ne sont pas concernés par cette vulnérabilité, celle-ci n'affectant que les systèmes macOS et Linux.

Que font les développeurs de navigateurs pour minimiser les dommages causés aux utilisateurs ?

En avril, Oligo a signalé aux développeurs de navigateurs une grave faille de sécurité liée à l'adresse IP 0.0.0.0. Après confirmation de l'information, les principaux éditeurs de navigateurs, tels que Chrome, ont rapidement déployé des correctifs. Plus précisément, Chrome a bloqué l'accès à cette adresse IP dans ses versions 128 à 133.

De même, afin de protéger les utilisateurs contre l'attaque du 0.0.0.0 Day, Apple a décidé de bloquer l'accès à cette adresse IP sur le navigateur Safari. Cette fonctionnalité sera disponible dans Safari 18, inclus dans macOS Sequoia, et sera mise à jour pour les versions antérieures de macOS, garantissant ainsi la protection de tous les utilisateurs de Safari.

Alors que d'autres navigateurs comme Chrome et Safari ont rapidement corrigé cette vulnérabilité, les utilisateurs de Firefox devront peut-être patienter davantage. Mozilla a indiqué que le blocage de cette adresse IP pourrait impacter certains serveurs et qu'il étudie attentivement la question avant de le mettre en œuvre.

Et des conseils pour les utilisateurs de navigateurs web ?

La faille de sécurité récemment découverte est très grave et peut être exploitée par des personnes malveillantes pour attaquer votre système. Si vous utilisez Chrome ou Safari, mettez à jour votre navigateur immédiatement afin de corriger cette vulnérabilité. Les utilisateurs de Firefox doivent patienter jusqu'à la disponibilité de la mise à jour et, en attendant, éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues.