科技

瀏覽器漏洞存在18年!谷歌Chrome、蘋果Safari都中招

TVBS
更新於 08月11日07:01 • 發布於 08月11日07:01 • 顏敏翔
資安公司Oligo Security發現「0.0.0.0 Day」漏洞,谷歌Chrome、蘋果Safari等瀏覽器都中招。(示意圖/shutterstock達志影像)

資安公司「Oligo Security」近期發現一項漏洞,其名為「0.0.0.0 Day」,現今主要瀏覽器如Google Chrome、蘋果Safari、Mozilla Firefox等都存在此漏洞,駭客可藉由此漏洞從外部網站入侵使用者的區域網路,用戶恐面臨資料遭竊取、惡意軟體和其他惡意活動的風險。

Oligo Security指出,駭客可利用「0.0.0.0」這個看似無害的 IP位址,經由外部網站繞過瀏覽器的安全機制後,進入使用者的區域網路,進而取得電腦設備的控制權限,因此無論是個人或公司的網路伺服器,都可能面臨資安風險。

廣告(請繼續閱讀本文)

研究團隊表示,此漏洞源自於各個瀏覽器的安全機制實施不一致,加上瀏覽器業界缺乏標準化,而這個漏洞最早可追溯到2006年,意味著它已經存在18年。

目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。

立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!

廣告(請繼續閱讀本文)
查看原始文章
留言 4
  • harpoon
    來自Mozilla?
    08月11日23:14
  • 明杰
    蘋果又贏了
    08月11日22:00
  • chu
    某很大金控證券處總管理處邱姓高層涉及非法秘密網路監控全台灣的電腦及手機   技術已經不用root只要電話號碼或電子信箱就可以監控到你的網路
    08月11日17:38
  • Allen Hao🍀🌸🌼
    『目前Windows用戶不受影響,因為Microsoft預設阻止0.0.0.0,蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問,Google也準備對Chrome採取類似措施,而Mozilla擔心使用0.0.0.0的伺服器相容性問題,並未針對Firefox進行修復。』 意思是Windows版本不受的瀏覽器bug的影響?
    08月11日16:25
顯示全部