В Chrome, Firefox и Safari под Linux и macOS зияет «дыра» для хакеров, о которой все знают 18 лет

Уязвимость, о которой впервые сообщили еще в 2006 г., оставалась неисправленной все эти годы. Возможно, теперь ее, наконец, устранят.

Многонулевой день

Все популярные браузеры под macOS и Linux содержат древнюю уязвимость, которая позволяет взламывать чужие сети с помощью специально созданных вредоносных сайтов. Уязвимость под названием «0.0.0.0 Day», как выясняется, оставалась незамеченной 18 лет – с 2006 г.

Как установили эксперты израильской компании Oligo Security, проблема заключается в том, как браузеры обрабатывают сетевые запросы: сыграли свою роль слабо реализованные механизмы безопасности и отсутствие единого стандарта в разных браузерах.

В результате «невинный» IP-адрес 0.0.0.0 можно использовать для компрометации локальных сетевых служб и через них получать и несанкционированный доступ в корпоративные сети, и запускать произвольный код. 0.0.0.0 Day затрагивает Google Chrome/Chromium, Mozilla Firefox и Apple Safari – они предоставляют возможность взаимодействовать с локальным ПО в средах macOS и Linux. Версии браузеров под Windows уязвимости не подвержены, поскольку IP-адрес 0.0.0.0 блокируется на уровне операционной системы.