В крупных браузерах миллионов компьютеров по всему миру обнаружена критическая ошибка. Об этом сообщает издание The Hacker News, уточнив, что подобное заявление сделали специалисты израильской компании Oligo Security в области IT-безопасности.
По мнению экспертов, уязвимость позволяет злоумышленникам использовать локальные службы для организации атак. В отчете компании говорится, что эта проблема существует с 2006 года и уже не может быть исправлена за последние 18 лет.
Специалисты уточнили, что речь идет о IP-адресах типа 127.0.0.1, которые используются для управления локальными службами или доступа к файлам, хранящимся на компьютере. Оказалось, что определенные веб-сайты могут взаимодействовать со службами, работающими в локальной сети, и удаленно выполнять произвольный код.
В материале подчеркивается, что получившая название 0.0.0.0 Day проблема затрагивает браузеры Google Chrome или Chromium, Mozilla Firefox и Apple Safari. Эта уязвимость актуальна для устройств под управлением операционных систем macOS и Linux, в то время как в Windows она не работает из-за блокировки IP-адресов на уровне ОС.
По словам специалистов Oligo Security, они уже сообщили о проблеме разработчикам популярных браузеров, которые пообещали её исправить. Это напоминает начало августа, когда эксперты корпорации Google призвали пользователей отключить стандарт 2G на своих смартфонах, поскольку злоумышленники могут использовать его для обхода защиты телефона и оператора, что позволяет взломать устройство.
Источник: https://lenta.ru/news/2024/08/09/localhost/
