Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

    Autor: Vlad Cherevko | wczoraj, 11:20
    Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

    Google Chrome w końcu naprawiło lukę w zabezpieczeniach, która istniała przez prawie dwie dekady. Problem dotyczył sposobu, w jaki przeglądarka i inne systemy interpretowały adres IP 0.0.0.0.0.

    Co wiadomo

    Adres ten nie ma przyjętego standardu przetwarzania, co powodowało zamieszanie i umożliwiało hakerom ominięcie ochrony PNA (Private Network Access) przeglądarki Chrome. Luka umożliwiała atakującym dostęp do poufnych informacji w sieciach lokalnych poprzez ominięcie mechanizmów bezpieczeństwa.

    PNA został zaprojektowany w celu blokowania nieautoryzowanego dostępu z zewnątrz do wewnętrznych zasobów sieciowych, ale ze względu na sposób obsługi adresu 0.0.0.0.0 ochrona ta była nieskuteczna. Naprawienie tego problemu jest ważnym krokiem w poprawie bezpieczeństwa przeglądarki. Ochrona PNA obejmuje teraz w pełni adres 0.0.0.0.0, zamykając istotny wektor ataku, z którego korzystali hakerzy.

    Źródło: Android Authority

    ← Poprzedni artykuł Następny artykuł →
    Najnowsze wiadomości
    Najnowsze recenzje
    Najnowsze artykuły