Apple và Google được cho là đang nỗ lực giải quyết một lỗ hổng bảo mật nghiêm trọng tồn tại trong trình duyệt web Safari và Chrome của họ trong nhiều năm.
Lỗ hổng liên quan đến địa chỉ IP 0.0.0.0 được cho là đang bị tội phạm mạng khai thác để xâm nhập thiết bị máy tính cá nhân và dữ liệu vệ tinh. Lỗ hổng bảo mật này có thể đã tồn tại trong 18 năm nhưng cho đến nay vẫn chưa được các nhà phát triển phát hiện ra.
Lỗ hổng chỉ được phát hiện bởi nhà nghiên cứu an ninh mạng Oligo của Israel, khiến nó được gắn nhãn là “lỗ hổng zero-day” do thiếu nhận thức trước đó và cần được các trình duyệt web vá ngay lập tức.
Nhà nghiên cứu bảo mật Avi Lumelsky của Oligo gọi là “cuộc tấn công 0.0.0.0-day”, liên quan đến các trang web độc hại có khả năng gửi các yêu cầu có hại thông qua địa chỉ IP 0.0.0.0. Nếu người dùng vô tình nhấp vào liên kết độc hại trên trình duyệt web, kẻ tấn công có thể truy cập trái phép vào thông tin nhạy cảm trên thiết bị của họ.
Mặc dù lỗ hổng này chủ yếu ảnh hưởng đến các cá nhân và tổ chức lưu trữ máy chủ web của riêng họ, nhưng quy mô tiềm ẩn của các hệ thống bị xâm phạm là rất lớn và các chuyên gia nhấn mạnh không nên đánh giá thấp vấn đề bảo mật trình duyệt web này.
Sau khi thông tin được phát hiện, Apple đã phản hồi bằng cách công bố kế hoạch chặn mọi nỗ lực khai thác địa chỉ IP đang bị nghi ngờ từ các trang web. Bản sửa lỗi này sẽ được đưa vào bản beta công khai sắp tới của macOS Sequoia, cùng với trình duyệt web Safari 18. Công ty cũng dự kiến sẽ triển khai bản vá lỗi cho macOS Sonoma và macOS Ventura trong tương lai.
Trong khi đó, Google vẫn chưa đưa ra tuyên bố chính thức, nhưng một số bài đăng trên Chrome Status cho thấy công ty đã nắm bắt vấn đề và đang cân nhắc nhiều giải pháp khác nhau. Ngược lại, Mozilla vẫn chưa cung cấp bất kỳ thông tin cập nhật nào về việc liệu họ có giải quyết lỗ hổng trong trình duyệt web Firefox của mình hay không.