Apple et Google pourraient bientôt corriger une faille de sécurité vieille de 18 ans dans les navigateurs
Les navigateurs d'Apple, Google et Mozilla seraient confrontés à une faille de sécurité majeure qui existe depuis des années. La vulnérabilité zero-day est liée à l'adresse IP 0.0.0.0 qui est privée sur l'appareil de l'utilisateur. L'exploit peut permettre à des acteurs malveillants d'envoyer des requêtes via celle-ci pour pénétrer le système et voler des données. Selon le rapport, Apple et Google travaillent tous deux à corriger la faille pour les navigateurs Safari et Chrome respectivement. Cependant, Mozilla n'a pas révélé s'il prévoyait de publier un correctif pour son navigateur Firefox.
Apple et Google pourraient corriger la vulnérabilité 0.0.0.0
Selon un rapport de Forbes, l'exploit 0.0.0.0 aurait pu exister dans les principaux navigateurs depuis 18 ans, mais les développeurs n'en avaient pas connaissance. C'est pourquoi on parle de vulnérabilité zero-day, car les développeurs n'avaient aucun jour pour corriger le problème. L'exploit aurait été découvert par des chercheurs de la société de cybersécurité israélienne Oligo.
Les sites Web malveillants peuvent potentiellement envoyer des requêtes malveillantes pour accéder aux fichiers via l'adresse IP 0.0.0.0 si un utilisateur tombe dans le piège et ouvre le lien. Surnommée l'attaque « 0.0.0.0-day », Avi Lumelsky, chercheur en sécurité chez Oligo AI, a déclaré à la publication que la vulnérabilité pourrait être utilisée par un pirate informatique pour violer la sécurité de l'appareil et accéder à des données privées.
Bien que de telles attaques ne puissent affecter que les particuliers et les entreprises qui hébergent leurs propres serveurs Web, le rapport souligne que le nombre de systèmes pouvant être compromis reste très élevé et que la faille de sécurité ne peut être prise à la légère.
Selon le rapport, Apple a indiqué à la publication qu'il bloquerait toutes les tentatives des sites Web d'envoyer des requêtes à l'adresse IP en question avec la version bêta publique de macOS Sequoia. Cela signifie que la mise à jour sera livrée avec Safari 18 et sera probablement disponible pour macOS Sonoma et macOS Ventura.
Bien que Google n'ait pas fait d'annonce officielle pour corriger la vulnérabilité, il a publié plusieurs messages sur Chrome Status soulignant le problème et proposant des solutions pour le résoudre. En revanche, Mozilla n'a pas encore fait d'annonce pour corriger le problème sur le navigateur Firefox.
Post Comment