瀏覽器漏洞存在18年!谷歌Chrome、蘋果Safari都中招

編輯 顏敏翔 報導

2024/08/11 15:01
資安公司Oligo Security發現「0.0.0.0 Day」漏洞,谷歌Chrome、蘋果Safari等瀏覽器都中招。(示意圖/shutterstock達志影像)

資安公司「Oligo Security」近期發現一項漏洞,其名為「0.0.0.0 Day」,現今主要瀏覽器如Google Chrome、蘋果Safari、Mozilla Firefox等都存在此漏洞,駭客可藉由此漏洞從外部網站入侵使用者的區域網路,用戶恐面臨資料遭竊取、惡意軟體和其他惡意活動的風險。

Oligo Security指出,駭客可利用「0.0.0.0」這個看似無害的 IP位址,經由外部網站繞過瀏覽器的安全機制後,進入使用者的區域網路,進而取得電腦設備的控制權限,因此無論是個人或公司的網路伺服器,都可能面臨資安風險。

 


研究團隊表示,此漏洞源自於各個瀏覽器的安全機制實施不一致,加上瀏覽器業界缺乏標準化,而這個漏洞最早可追溯到2006年,意味著它已經存在18年。

目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。
 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2024/08/11 15:01