Обнаружена серьезная уязвимость безопасности, которая угрожает миллионам пользователей популярных веб-браузеров

В связи с этим недавний отчёт израильской компании Oligo, специализирующейся на кибербезопасности, вызвал тревогу у миллионов пользователей браузеров Chrome, Firefox и Safari. Недавно обнаруженная серьёзная уязвимость безопасности может открыть хакерам возможность проникновения во внутренние сети как компаний, так и частных лиц.

Согласно исследованию Oligo, злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные запросы на специальный IP-адрес (0.0.0.0), чтобы начать атаку на веб-браузер пользователя.

Эта атака, получившая название «атака 0.0.0.0 Day», угрожает пользователям Chrome, Firefox и Safari на macOS и Linux. Компьютеры с Windows пока в безопасности. Разработчики спешат исправить ошибку, но пользователи macOS и Linux всё ещё уязвимы.

Как работает уязвимость 0.0.0.0 Day?

Уязвимость использует вектор атаки, известный уже 18 лет. Несмотря на усиление мер безопасности с течением времени, уязвимость до сих пор не полностью устранена. В блоге команда Oligo подробно рассказала об обнаружении уязвимости, сославшись на старый отчёт об ошибке Firefox, в котором указаны признаки давних внутренних сетевых атак.

Для борьбы с проникновением публичных веб-сайтов во внутренние сети Google внедрила функцию доступа к частной сети (PNA), которая блокирует запросы на доступ к частным IP-адресам, таким как 127.0.0.1 или 192.168.1.1. Однако исследование Oligo выявило серьёзную уязвимость, когда специальный IP-адрес 0.0.0.0 не входит в список запрещённых, что открывает новые возможности для атак со стороны злоумышленников.

Компания Oligo продемонстрировала в ходе тестирования, что IP-адрес 0.0.0.0 может стать эффективным вектором атаки в сочетании с уязвимостями безопасности в программном обеспечении. Это доказывает, что такие браузеры, как Safari, Firefox, Chrome и другие браузеры на базе Chromium, имеют серьёзные проблемы безопасности, которые ещё предстоит устранить. Хорошая новость заключается в том, что пользователи Windows не подвержены этой уязвимости, поскольку она затрагивает только программное обеспечение macOS и Linux.

Что делают разработчики браузеров, чтобы минимизировать ущерб для пользователей?

В апреле компания Oligo сообщила разработчикам браузеров о серьёзной уязвимости безопасности, связанной с IP-адресом 0.0.0.0. После подтверждения информации крупные производители браузеров, такие как Chrome, оперативно выпустили исправления. В частности, Chrome заблокировал доступ к этому IP-адресу в версиях 128–133.

Аналогичным образом, чтобы защитить пользователей от атаки 0.0.0.0 Day, Apple решила заблокировать доступ к этому IP-адресу в браузере Safari. Эта функция будет доступна в Safari 18, входящем в состав macOS Sequoia, и будет обновлена ​​для более старых версий macOS, обеспечивая защиту всех пользователей Safari.

В то время как другие браузеры, такие как Chrome и Safari, быстро устранили уязвимость, пользователям Firefox, возможно, придётся подождать дольше. Mozilla заявила, что блокировка этого IP-адреса может повлиять на некоторые серверы, и тщательно рассматривает этот вопрос перед его реализацией.

А какой совет вы дадите пользователям веб-браузеров?

Недавно обнаруженная уязвимость безопасности очень серьёзна и может быть использована злоумышленниками для атаки на вашу систему. Если вы используете Chrome или Safari, немедленно обновите браузер, чтобы устранить уязвимость. Пользователям Firefox следует терпеливо дождаться обновления, а пока воздержаться от перехода по подозрительным ссылкам и загрузки файлов из неизвестных источников.