Google закриває критичну вразливість безпеки в Chrome, яка існує майже 20 років

Google Chrome нарешті усунув уразливість безпеки, що існувала майже два десятиліття. Проблема була пов'язана з тим, як браузер та інші системи інтерпретували IP-адресу 0.0.0.0.0.

Що відомо

Ця адреса не має загальноприйнятого стандарту обробки, що створювало плутанину і дало змогу хакерам обходити захист доступу до приватної мережі Chrome (PNA). Уразливість дозволяла зловмисникам отримувати доступ до конфіденційної інформації в локальних мережах, обходячи захисні механізми.

Система PNA була розроблена для блокування несанкціонованого зовнішнього доступу до внутрішніх ресурсів мережі, але через особливості опрацювання адреси 0.0.0.0 цей захист був неефективним. Виправлення цієї проблеми є важливим кроком у підвищенні безпеки браузера. Тепер захист PNA повністю охоплює адресу 0.0.0.0.0, закриваючи значний вектор атаки, який використовували хакери.

Джерело: Android Authority