Lỗ hổng bảo mật nghiêm trọng trong Safari và Chrome tồn tại suốt 18 năm

Một lỗ hổng bảo mật nghiêm trọng được phát hiện trong trình duyệt web Safari và Chrome đã tồn tại 18 năm. Apple và Google được cho là đang nỗ lực giải quyết lỗ hổng này.

Lỗ hổng liên quan đến địa chỉ IP 0.0.0.0, có thể đã tồn tại trong 18 năm nhưng cho đến nay vẫn chưa được các nhà phát triển phát hiện ra.

Nhà nghiên cứu bảo mật Avi Lumelsky của Oligo, Israel đã phát hiện ra lỗ hổng này và được gắn nhãn là "lỗ hổng zero-day" hay "cuộc tấn công 0.0.0.0-day" do thiếu nhận thức trước đó. Lỗ hổng này được cho là đang bị tội phạm mạng khai thác để xâm nhập thiết bị và dữ liệu vệ tinh nên cần được vá ngay lập tức.

"Cuộc tấn công 0.0.0.0-day" liên quan đến các trang web độc hại có khả năng gửi các yêu cầu có hại thông qua địa chỉ IP 0.0.0.0. Kẻ tấn công có thể truy cập trái phép vào thông tin nhạy cảm trên thiết bị của người dùng nếu họ vô tình nhấp vào liên kết độc hại.

Theo các chuyên gia, quy mô tiềm ẩn của các hệ thống bị xâm phạm là rất lớn vì vậy người dùng quy mô tiềm ẩn của các hệ thống bị xâm phạm là rất lớn. Lỗ hổng này chủ yếu ảnh hưởng đến các cá nhân và tổ chức lưu trữ máy chủ web của riêng họ.

Sau khi thông tin được phát hiện, Apple đã công bố kế hoạch chặn mọi nỗ lực khai thác địa chỉ IP đang bị nghi ngờ từ các trang web. Một bản sửa lỗi sẽ được phát hành trong bản beta công khai sắp tới của macOS Sequoia, cùng với Safari 18. Bản vá lỗi cho macOS Sonoma và macOS Ventura cũng sẽ được triển khai trong tương lai.

Trong khi đó, Google vẫn chưa đưa ra tuyên bố chính thức nhưng có vẻ như hãng đã nắm được thông tin về lỗ hổng này và đang cân nhắc nhiều giải pháp khác nhau.