Google закрывает критическую уязвимость безопасности в Chrome, существующую почти 20 лет

Google Chrome наконец-то устранил уязвимость безопасности, существовавшую почти два десятилетия. Проблема была связана с тем, как браузер и другие системы интерпретировали IP-адрес 0.0.0.0.

Что известно

Этот адрес не имеет общепринятого стандарта обработки, что создавало путаницу и позволило хакерам обходить защиту доступа к частной сети Chrome (PNA). Уязвимость позволяла злоумышленникам получать доступ к конфиденциальной информации в локальных сетях, обходя защитные механизмы.

Система PNA была разработана для блокировки несанкционированного внешнего доступа к внутренним ресурсам сети, но из-за особенностей обработки адреса 0.0.0.0 эта защита была неэффективной. Исправление этой проблемы является важным шагом в повышении безопасности браузера. Теперь защита PNA полностью охватывает адрес 0.0.0.0, закрывая значительный вектор атаки, который использовали хакеры.

Источник: Android Authority