Người dùng Chrome, Safari và Firefox phải cảnh giác với lỗ hổng này
Người dùng Chrome, Safari và Firefox cần phải hết sức cảnh giác do một lỗ hổng bảo mật vừa được phát hiện.
Được phát hiện bởi Oligo, một công ty an ninh mạng đến từ Israel, lỗ hổng này được cho là có thể cho phép tin tặc truy cập vào mạng lưới an ninh doanh nghiệp và gia đình. Kẻ tấn công có thể khai thác điểm yếu này bằng cách gửi các yêu cầu có hại đến một địa chỉ IP cụ thể (0.0.0.0) để xâm nhập vào mạng nội bộ.
Lỗ hổng 0.0.0.0 được cho là tồn tại suốt 18 năm.
Vấn đề này, được gọi là kiểu khai thác 0.0.0.0-day, ảnh hưởng đến Chrome, Firefox và Safari, nhưng chỉ trên máy tính macOS và Linux, có nghĩa máy tính Windows không gặp rủi ro. Mặc dù các công ty trình duyệt đã nắm bắt được vấn đề và đang nỗ lực khắc phục nhưng người dùng macOS và Linux vẫn dễ bị tấn công cho đến thời điểm hiện tại.
Oligo đã thông báo cho các nhóm bảo mật trình duyệt bị ảnh hưởng về lỗ hổng 0.0.0.0-day vào tháng 4. Kể từ đó, các công ty trình duyệt lớn đã thừa nhận sự cố và hầu hết đang nỗ lực khắc phục. Chrome đang dần chặn quyền truy cập vào 0.0.0.0 đối với tất cả người dùng Chrome và Chromium, bắt đầu từ Chrome 128 và kết thúc bằng Chrome 133.
Trong khi đó, Apple đã thay đổi WebKit để chặn quyền truy cập vào 0.0.0.0 đối với người dùng Safari. Những thay đổi này sẽ có trong Safari 18, hiện có trong phiên bản beta của macOS Sequoia. Các phiên bản macOS cũ hơn cũng sẽ nhận được bản cập nhật Safari 18 để khắc phục sự cố 0.0.0.0-day.
Chỉ người dùng Chrome, Safari và Firefox trên Mac và Linux bị ảnh hưởng.
Mặc dù vậy, người dùng Firefox có thể phải đợi lâu hơn một chút để có bản sửa lỗi. Mozilla cho biết việc chặn 0.0.0.0 có thể gây ra sự cố cho các máy chủ sử dụng địa chỉ đó, vì vậy họ vẫn chưa chặn nhưng có kế hoạch thực hiện điều này trong tương lai.
Nếu sử dụng Chrome hoặc Safari, người dùng hãy cập nhật trình duyệt của mình để đảm bảo có bản vá bảo mật mới nhất. Người dùng Firefox có thể phải đợi lâu hơn một chút để có bản sửa lỗi. Trong thời gian chờ đợi, hãy thận trọng khi nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Đây là những cách phổ biến mà kẻ tấn công cố gắng khai thác lỗ hổng.
Bình luận
