雅加达 - 苹果最近修复了MacOS在Safari中似乎自英特尔Mac早期以来存在的旧安全漏洞。根据8月8日至11日在拉斯维加斯举行的黑客攻击会议Defcon的一份报告,Oligo Security发现了这些漏洞。

这个故障被称为“0.0.0.0.0日”,是一种零日漏洞,涉及IP地址0.0.0.0,并影响浏览器处理网络请求的方式。此故障允许通过目标0.0.0.0而不是本地主页/127.0.0.1来执行访问者设备上的代码访问敏感本地服务。

Oligo Security研究人员发现,自2006年以来,此漏洞一直存在,并影响了所有主要浏览器。所有相关公司都已收到通知,作为负责任披露的一部分。

对于Safari,Apple已更改WebKit以阻止访问0.0.0.0。Apple还添加了目的地主持人IP地址的检查,如果地址全部为零,则阻止请求。

此更改适用于Safari 18,该版本包含在macOS Sequoia的测试版中。

Mozilla Firefox 和 Google Chrome 也发现了同样的问题。Firefox正在修复过程中,并更改了Fetch规格以阻止0.0.0.0。谷歌还正在推出更新以阻止访问0.0.0,影响Chrome用户和基于Chromio的浏览器。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)