Xuất hiện lỗ hổng bảo mật nghiêm trọng trong Safari và Chrome tồn tại suốt 18 năm
Theo báo cáo của Forbes, Apple cùng với Google đang cố gắng giải quyết lỗ hổng bảo mật trình duyệt đã tồn tại 18 năm qua.
Quyết định này được đưa ra sau khi các nhà nghiên cứu từ công ty khởi nghiệp an ninh mạng Oligo Security của Israel cho biết họ đã phát hiện ra lỗ hổng bảo mật zero-day cho phép kẻ xấu truy cập dữ liệu riêng tư trên mạng riêng nội bộ của người dùng. Các nhà nghiên cứu sẽ trình bày phát hiện của họ vào cuối tuần này tại hội nghị hack DEF CON ở Las Vegas.
Các thiết bị được kết nối với internet sử dụng địa chỉ IP để nhận dạng thiết bị và vị trí, và địa chỉ IP 0.0.0.0 được sử dụng cho các trường hợp đặc biệt (thường được sử dụng làm địa chỉ thay thế cho đến khi có địa chỉ thực tế). Nhà nghiên cứu Oglio phát hiện ra rằng hacker đã khai thác cách Safari, Chrome và Firefox xử lý các truy vấn đến địa chỉ IP 0.0.0.0. Theo Forbes, các trình duyệt gửi các truy vấn "đến các địa chỉ IP khác, bao gồm “localhost”, một máy chủ trên mạng hoặc máy tính thường là riêng tư và thường được sử dụng để kiểm tra mã đang phát triển". Hacker có thể gửi yêu cầu đến địa chỉ để lấy dữ liệu riêng tư.
Forbes đã xác nhận với Apple rằng, Safari trong macOS Sequoia sẽ chặn bất kỳ trang web nào cố gắng liên hệ với địa chỉ IP 0.0.0.0. Google có một bài đăng trên blog mô tả kế hoạch thực hiện điều tương tự với Chrome. Mozilla nói với Forbes rằng họ không có kế hoạch chặn các truy vấn 0.0.0.0 trong Mozilla, nhưng công ty đang nghiên cứu vấn đề này.
Vì bản sửa lỗi này dựa trên trình duyệt web Safari chứ không phải hệ điều hành nên nó sẽ được tung ra khi Safari 18 khi có sẵn cho các phiên bản macOS cũ hơn, chẳng hạn như Sonoma và Ventura. Trong khi đó, Google vẫn chưa đưa ra tuyên bố chính thức nhưng có vẻ như hãng đã nắm được thông tin về lỗ hổng này và đang cân nhắc nhiều giải pháp khác nhau.
Nguồn: Macrumors
Xem thêm: iOS 18 sẽ có tính năng “Trợ lý duyệt web Safari” hoàn toàn mới
CellphoneS hiện đang bán khá nhiều mẫu iPhone chất lượng với giá phải chăng. Do đó, nếu đang tìm kiếm một chiếc điện thoại để 'chơi' Tết, bạn hãy tham khảo các model dưới đây nhé!
[Product_Listing categoryid="132" propertyid="" customlink="https://cellphones.com.vn/mobile/apple.html" title="Các dòng iPhone đang được quan tâm nhiều tại CellphoneS"]
Bình luận (0)