近 20 年來，駭客一直能夠利用 Chrome、Firefox 和 Safari 中的這項安全漏洞竊取您的數據

主要網路瀏覽器中的嚴重安全缺陷使它們容易受到網路攻擊。儘管它已經存在了近 20 年，但最近才被發現。

這網際網路瀏覽器不能免疫網路攻擊。它們像所有其他軟體一樣存在漏洞，這就是為什麼定期更新來填補它們。這裡所討論的問題是特別的，因為我們知道它已經存在了至少 18 年。儘管如此，它還沒有修復。最近被新創公司 Oligo 發現，被命名為“0.0.0.0 天”，參考著名的“零日”缺陷。

0的序列指的是“通用”IP 位址，例如，對於伺服器而言，它被視為本機電腦的所有 IPv4 位址。問題在於網頁瀏覽器的方式鉻合金,狩獵之旅等火狐瀏覽器處理對 IP 0.0.0.0 的請求。總而言之：駭客可以利用它來存取本地運行的程式等發出遠端命令。一扇敞開的門，只關心macOS等Linux,視窗幾年前就封鎖了地址 0.0.0.0。

被意識到該漏洞的駭客竊取的風險有多大？ “開發人員程式碼和內部訊息傳遞是一些可立即存取的資訊的好例子。但更重要的是，利用 0.0.0.0-day 可以讓攻擊者存取受害者的內部專用網絡，為廣泛的攻擊媒介打開了大門「Oligo 的 Avi Lumelsky 解釋道。他具體指出“攻擊者可以得到這台機器上的任何東西：文件、訊息、標識符」。

另請閱讀——谷歌瀏覽器：研究人員稱，所有擴充功能都可能竊取您的密碼

如果主要是使用網頁伺服器的個人和企業（例如測試）誰的風險最大，他們並不是唯一的潛在目標。廣泛使用的軟體可能依賴本地操作並表現出大小偏差。 Avi Lumelsky 指出：這些服務常常錯誤地假設伺服器將安裝的環境是被迫,也就是說限制其允許存取的內容。這種情況很少發生，並且會導致設定不安全的伺服器。

如何保護自己免受「0.0.0.0-day」漏洞的侵害？

現在我們知道了它的存在，問題是如何避免利用此漏洞。讓我們明確一點：在你的水平上你不需要做任何事情。您必須等待受影響的網頁瀏覽器更新並關閉該缺陷。在蘋果公司，一個macOS Sequoia 的下一個測試版將處理它並延續到以前的版本，macOS 索諾瑪。對於最年長的人來說，我們還不知道會發生什麼事。

在谷歌方面，Chrome從128版本開始將逐步阻止對位址0.0.0.0的訪問（在發表本文時我們的排名為 127）。全面封鎖將從 Chrome 133 開始生效。

另請閱讀——此缺陷使 Windows 回到過去，使您的 PC 非常容易受到攻擊

至於 Firefox，你必須等待。 Mozilla 發言人表示“Firefox 尚未實施任何建議的限制”，並在某種程度上“施加更嚴格的限制可能會帶來引入相容性問題的重大風險」。因此，公司不會採取任何行動，直到“標準討論和了解這些相容性風險的工作正在進行中」。

Oligo 聯合創始人 Gal Elbaz 希望這種現狀不會持續太久。對他來說，與 0.0.0.0 天缺陷相關的風險非常真實且重要，不容忽視。他的總結確實令人不寒而慄：“透過允許 0.0.0.0，您實際上就允許了一切」。

來源 ：福布斯