瀏覽器漏洞存在18年！谷歌Chrome、蘋果Safari都中招

資安公司「Oligo Security」近期發現一項漏洞，其名為「0.0.0.0 Day」，現今主要瀏覽器如Google Chrome、蘋果Safari、Mozilla Firefox等都存在此漏洞，駭客可藉由此漏洞從外部網站入侵使用者的區域網路，用戶恐面臨資料遭竊取、惡意軟體和其他惡意活動的風險。

Oligo Security指出，駭客可利用「0.0.0.0」這個看似無害的 IP位址，經由外部網站繞過瀏覽器的安全機制後，進入使用者的區域網路，進而取得電腦設備的控制權限，因此無論是個人或公司的網路伺服器，都可能面臨資安風險。

研究團隊表示，此漏洞源自於各個瀏覽器的安全機制實施不一致，加上瀏覽器業界缺乏標準化，而這個漏洞最早可追溯到2006年，意味著它已經存在18年。

目前Windows用戶不受影響，因為Microsoft預設阻止0.0.0.0，蘋果則是準備在即將發布的macOS 15 Sequoia測試版中阻止0.0.0.0訪問，Google也準備對Chrome採取類似措施，而Mozilla擔心使用0.0.0.0的伺服器相容性問題，並未針對Firefox進行修復。

立即加入《TVBS娛樂頭條》LINE官方帳號，給你滿出來的八卦和娛樂大小事！