0.0.0.0 Day 漏洞暴露了 Chrome、Safari 和 Firefox 中已有 18 年之久的安全漏洞

一个被称为“0.0.0.0 Day”缺陷的长达 18 年的漏洞已被披露，该漏洞允许恶意网站绕过主要网络浏览器（包括 Google Chrome、Mozilla Firefox 和 Apple Safari）中的安全协议。该漏洞主要影响 Linux 和 macOS 设备，使威胁参与者能够进行远程访问，利用该访问权限，他们可以更改设置、未经授权访问敏感信息，甚至实现远程代码执行。尽管该问题最初于 2008 年被报道，但这些浏览器中的问题仍未得到解决，不过开发人员已经承认了该问题，并且据报道正在努力解决该问题。

“0.0.0.0 Day”漏洞源于不同浏览器之间的安全机制不一致，以及缺乏允许公共网站使用“通配符”IP地址0.0.0.0与本地网络服务交互的标准化。通过利用此 IP 地址，攻击者可以瞄准本地服务。 “0.0.0.0”通常被解释为代表本地计算机上的所有 IP 地址。

Oligo Security 的研究人员观察到多个威胁行为者利用此缺陷。 ShadowRay 和 Selenium 攻击等活动正在积极针对 AI 工作负载和 Selenium Grid 服务器。作为回应，网络浏览器开发人员开始实施阻止访问 0.0.0.0 的措施，Google Chrome、Mozilla Firefox 和 Apple Safari 都计划进行更新来解决该问题。

在这些修复完全实施之前，Oligo 建议开发人员采用额外的安全措施，例如使用 PNA（专用网络访问）标头、验证 HOST 标头以及使用 HTTPS 和 CSRF（跨站请求伪造）令牌来保护他们的应用程序.

以上是0.0.0.0 Day 漏洞暴露了 Chrome、Safari 和 Firefox 中已有 18 年之久的安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！