Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

Autor: Vlad Cherevko | 09.08.2024, 11:20
Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

Google Chrome w końcu naprawiło lukę w zabezpieczeniach, która istniała przez prawie dwie dekady. Problem dotyczył sposobu, w jaki przeglądarka i inne systemy interpretowały adres IP 0.0.0.0.0.

Co wiadomo

Adres ten nie ma przyjętego standardu przetwarzania, co powodowało zamieszanie i umożliwiało hakerom ominięcie ochrony PNA (Private Network Access) przeglądarki Chrome. Luka umożliwiała atakującym dostęp do poufnych informacji w sieciach lokalnych poprzez ominięcie mechanizmów bezpieczeństwa.

PNA został zaprojektowany w celu blokowania nieautoryzowanego dostępu z zewnątrz do wewnętrznych zasobów sieciowych, ale ze względu na sposób obsługi adresu 0.0.0.0.0 ochrona ta była nieskuteczna. Naprawienie tego problemu jest ważnym krokiem w poprawie bezpieczeństwa przeglądarki. Ochrona PNA obejmuje teraz w pełni adres 0.0.0.0.0, zamykając istotny wektor ataku, z którego korzystali hakerzy.

Źródło: Android Authority