Người dùng Chrome, Safari và Firefox phải cảnh giác với lỗ hổng này

Người dùng Chrome, Safari và Firefox cần phải hết sức cảnh giác do một lỗ hổng bảo mật vừa được phát hiện.

Được phát hiện bởi Oligo, một công ty an ninh mạng đến từ Israel, lỗ hổng này được cho là có thể cho phép tin tặc truy cập vào mạng lưới an ninh doanh nghiệp và gia đình. Kẻ tấn công có thể khai thác điểm yếu này bằng cách gửi các yêu cầu có hại đến một địa chỉ IP cụ thể (0.0.0.0) để xâm nhập vào mạng nội bộ.

Người dùng Chrome, Safari và Firefox phải cảnh giác với lỗ hổng này - 1

Lỗ hổng 0.0.0.0 được cho là tồn tại suốt 18 năm.

Vấn đề này, được gọi là kiểu khai thác 0.0.0.0-day, ảnh hưởng đến Chrome, Firefox và Safari, nhưng chỉ trên máy tính macOS và Linux, có nghĩa máy tính Windows không gặp rủi ro. Mặc dù các công ty trình duyệt đã nắm bắt được vấn đề và đang nỗ lực khắc phục nhưng người dùng macOS và Linux vẫn dễ bị tấn công cho đến thời điểm hiện tại.

Oligo đã thông báo cho các nhóm bảo mật trình duyệt bị ảnh hưởng về lỗ hổng 0.0.0.0-day vào tháng 4. Kể từ đó, các công ty trình duyệt lớn đã thừa nhận sự cố và hầu hết đang nỗ lực khắc phục. Chrome đang dần chặn quyền truy cập vào 0.0.0.0 đối với tất cả người dùng Chrome và Chromium, bắt đầu từ Chrome 128 và kết thúc bằng Chrome 133.

Trong khi đó, Apple đã thay đổi WebKit để chặn quyền truy cập vào 0.0.0.0 đối với người dùng Safari. Những thay đổi này sẽ có trong Safari 18, hiện có trong phiên bản beta của macOS Sequoia. Các phiên bản macOS cũ hơn cũng sẽ nhận được bản cập nhật Safari 18 để khắc phục sự cố 0.0.0.0-day.

Người dùng Chrome, Safari và Firefox phải cảnh giác với lỗ hổng này - 2

Chỉ người dùng Chrome, Safari và Firefox trên Mac và Linux bị ảnh hưởng.

Mặc dù vậy, người dùng Firefox có thể phải đợi lâu hơn một chút để có bản sửa lỗi. Mozilla cho biết việc chặn 0.0.0.0 có thể gây ra sự cố cho các máy chủ sử dụng địa chỉ đó, vì vậy họ vẫn chưa chặn nhưng có kế hoạch thực hiện điều này trong tương lai.

Nếu sử dụng Chrome hoặc Safari, người dùng hãy cập nhật trình duyệt của mình để đảm bảo có bản vá bảo mật mới nhất. Người dùng Firefox có thể phải đợi lâu hơn một chút để có bản sửa lỗi. Trong thời gian chờ đợi, hãy thận trọng khi nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Đây là những cách phổ biến mà kẻ tấn công cố gắng khai thác lỗ hổng.

Kiến Tường - PhoneArena

Tin liên quan

Tin mới nhất

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Kết nối là một trong những chức năng quan trọng của âm nhạc, một loại hình nghệ thuật có sức lan tỏa “từ trái tim đến trái tim” bất chấp các kiểu rào cản: không gian địa lý, khoảng cách thời gian và khác biệt ngôn ngữ. Kết nối cũng là tiềm năng chưa được tận dụng của nghiên cứu phê bình âm nhạc, một lĩnh vực thừa sức dựng cây cầu “xuyên không” từ truyền thống tới hiện

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân.