Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумышленникам получить доступ к личным данным во внутренней частной сети пользователей браузеров Apple Safari, Google Chrome и Mozilla Firefox. Подписаться на iGuides в Telegram, чтобы узнать обо всем первым. Apple уже заявила, что планирует заблокировать попытки веб-сайтов отправлять вредоносные запросы на IP-адрес 0.0.0.0 в macOS Sequoia и обновлении Safari 18, которое также будет доступно для macOS Sonoma и macOS Ventura. «Использование уязвимости 0.0.0.0-day может позволить хакерам получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак», — отметил Ави Люмельски из Oligo Security. К слову, этой уязвимости уже больше 18 лет, поэтому странно, что инженеры Apple и Google не предусмотрели возможности её использования злоумышленниками. Теперь остаётся дождаться, когда компании обновят свои браузеры.
Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумышленникам получить доступ к личным данным во внутренней частной сети пользователей браузеров Apple Safari, Google Chrome и Mozilla Firefox.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Apple уже заявила, что планирует заблокировать попытки веб-сайтов отправлять вредоносные запросы на IP-адрес 0.0.0.0 в macOS Sequoia и обновлении Safari 18, которое также будет доступно для macOS Sonoma и macOS Ventura.
«Использование уязвимости 0.0.0.0-day может позволить хакерам получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак», — отметил Ави Люмельски из Oligo Security.
К слову, этой уязвимости уже больше 18 лет, поэтому странно, что инженеры Apple и Google не предусмотрели возможности её использования злоумышленниками. Теперь остаётся дождаться, когда компании обновят свои браузеры.
