Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

Vlad Cherevko
09.08.2024, 10:20
Google usuwa krytyczną lukę w zabezpieczeniach przeglądarki Chrome, która istniała przez prawie 20 lat.

Google Chrome w końcu naprawiło lukę w zabezpieczeniach, która istniała przez prawie dwie dekady. Problem dotyczył sposobu, w jaki przeglądarka i inne systemy interpretowały adres IP 0.0.0.0.0.

Co wiadomo

Adres ten nie ma przyjętego standardu przetwarzania, co powodowało zamieszanie i umożliwiało hakerom ominięcie ochrony PNA (Private Network Access) przeglądarki Chrome. Luka umożliwiała atakującym dostęp do poufnych informacji w sieciach lokalnych poprzez ominięcie mechanizmów bezpieczeństwa.

PNA został zaprojektowany w celu blokowania nieautoryzowanego dostępu z zewnątrz do wewnętrznych zasobów sieciowych, ale ze względu na sposób obsługi adresu 0.0.0.0.0 ochrona ta była nieskuteczna. Naprawienie tego problemu jest ważnym krokiem w poprawie bezpieczeństwa przeglądarki. Ochrona PNA obejmuje teraz w pełni adres 0.0.0.0.0, zamykając istotny wektor ataku, z którego korzystali hakerzy.

Źródło: Android Authority

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();