Разработчики браузеров обещали исправить уязвимость 0.0.0.0 Day

Специалисты израильской компании Oligo Security обнаружили опасную уязвимость в браузерах, которая может затронуть миллионы компьютеров по всему миру. Эта уязвимость, известная как 0.0.0.0 Day, существует уже 18 лет, начиная с 2006 года. 

Уязвимость позволяет злоумышленникам использовать IP-адреса локальных служб (127.0.0.1) для проведения атак. Вместо того, чтобы взаимодействовать только с сайтами, определенные веб-сайты могут удаленно выполнять произвольный код на компьютере жертвы, получая доступ к локальным файлам и службам.

Эта проблема затрагивает популярные браузеры Google Chrome или Chromium, Mozilla Firefox и Apple Safari на устройствах с ОС macOS и Linux. В Windows эта уязвимость не работает, так как операционная система блокирует IP-адреса локальных служб.

Oligo Security уже сообщила о проблеме разработчикам браузеров, и те обещали ее исправить.

Раннее ITinfo сообщало, что «Лаборатория Касперского» обнаружила 31 уязвимость нулевого дня в популярном ПО за 10 лет.