В браузерах на миллионах компьютеров по всему миру обнаружили опасную ошибку. Об этом сообщает издание The Hacker News.
О проблеме рассказали специалисты израильской компании в сфере IT-безопасности Oligo Security. По словам экспертов, уязвимость позволяет злоумышленникам использовать адреса локальных служб для организации атак. В отчете говорится, что эта ошибка существует с 2006 года, то есть ее не могут исправить уже 18 лет.
Специалисты объяснили, что речь идет об IP-адресах типа 127.0.0.1., которые используются для управления локальными службами или доступа к файлам, хранящимся на компьютере. Оказалось, что определенные веб-сайты могут взаимодействовать со службами, работающими в локальной сети, и удаленно выполнять произвольный код.
В материале отмечается, что получившая название 0.0.0.0 Day проблема касается браузеров Google Chrome или Chromium, Mozilla Firefox и Apple Safari. Уязвимость актуальна для устройств под управлением ОС macOS и Linux. В Windows она не работает, так как здесь IP-адреса блокируются на уровне операционной системы.
По словам специалистов Oligo Security, они рассказали о проблеме разработчикам популярных браузеров. Те пообещали исправить ошибку.
В начале августа специалисты корпорации Google призвали пользователей отключить на смартфоне «опасный» стандарт 2G. По словам экспертов, с его помощью злоумышленники могут обойти защиту телефона и оператора и взломать устройство.