На множестве компьютеров по всему миру в браузерах была найдена опасная уязвимость.
Об этом сообщило издание The Hacker News.
Проблему обнаружили специалисты по IT-безопасности из израильской компании Oligo Security. Согласно утверждениям экспертов, уязвимость позволяет злоумышленникам использовать адреса локальных служб для проведения атак. В отчете указано, что эта ошибка существует с 2006 года, что означает, что она не исправлена уже 18 лет.
Специалисты пояснили, что речь идет об IP-адресах вида 127.0.0.1, которые предназначены для управления локальными службами или доступа к файлам, находящимся на компьютере. Выяснилось, что определенные веб-сайты могут взаимодействовать со службами, работающими в локальной сети, и удаленно выполнять произвольный код.
В материале указывается, что возникшая проблема, получившая название 0.0.0.0 Day, затрагивает браузеры Google Chrome или Chromium, Mozilla Firefox и Apple Safari. Данная уязвимость актуальна для устройств под управлением операционных систем macOS и Linux. На Windows эта уязвимость не действует, так как IP-адреса здесь блокируются непосредственно на уровне операционной системы.
По словам специалистов из Oligo Security, они сообщили разработчикам популярных браузеров о выявленной проблеме. Те пообещали устранить ошибку.
В начале августа специалисты компании Google призвали пользователей отключить на своих смартфонах «опасный» стандарт 2G. По мнению экспертов, его использование позволяет злоумышленникам обходить защиту телефона и оператора, что может привести к взлому устройства.