Google schließt eine kritische Sicherheitslücke in Chrome, die seit fast 20 Jahren besteht

Google Chrome hat endlich eine Sicherheitslücke behoben, die seit fast zwei Jahrzehnten besteht. Das Problem hing damit zusammen, wie der Browser und andere Systeme die IP-Adresse 0.0.0.0.0 interpretierten.

Was bekannt ist

Für diese Adresse gibt es keinen akzeptierten Verarbeitungsstandard, was zu Verwirrung führte und es Hackern ermöglichte, den PNA-Schutz (Private Network Access) von Chrome zu umgehen. Die Schwachstelle ermöglichte es Angreifern, unter Umgehung der Sicherheitsmechanismen auf sensible Informationen in lokalen Netzwerken zuzugreifen.

Der PNA wurde entwickelt, um den unbefugten externen Zugriff auf interne Netzwerkressourcen zu blockieren, aber aufgrund der Art und Weise, wie die Adresse 0.0.0.0.0 gehandhabt wurde, war dieser Schutz unwirksam. Die Behebung dieses Problems ist ein wichtiger Schritt zur Verbesserung der Browsersicherheit. Der PNA-Schutz deckt nun die Adresse 0.0.0.0.0.0 vollständig ab und schaltet damit einen wichtigen Angriffsvektor aus, den Hacker nutzten.

Quelle: Android Authority