研究指 18 年前瀏覽器已存在漏洞　Chrome、Safari、Firefox 用家都有風險

近日以色列資訊保安公司 Oligo Security 發現一個存在已 18 年之久的漏洞，並命名為「0.0.0.0 Day」。據悉黑客可透過這個漏洞攻擊 Google Chrome、Apple  Safari 和 Mozilla Firefox 等主流瀏覽器的用家，直接進入使用者的區域網路，從而取得內部存取權限盜取用戶資料，甚至可進行遠端程式碼執行。

Oligo 研究顯示，黑客可以藉由引導受害者訪問惡意網站，透過「0.0.0.0」這個看似無害的 IP 地址發送惡意請求，進而存取本應為受害人私密的資料及服務。這個漏洞存在已久，最早可追溯至 2006 年。Oligo 表示這段時間內很大機會有黑客曾經利用過此漏洞進行攻擊。「0.0.0.0 Day」漏洞源於各個瀏覽器採用不同安全機制，而且業界缺乏標準化程序，導致了不同瀏覽器對「0.0.0.0」IP 地址的處理方式有所不同，使這個漏洞長時間內無法修補。

Oligo Security 的研究人員表示漏洞會影響 macOS 和 Linux 用家，Windows 使用者則不受此漏洞影響，因為 Microsoft 在 OS 層級已阻擋「0.0.0.0」訪問。至於 Apple macOS 則準備在 macOS 15 Sequoia 測試版中封鎖「0.0.0.0」訪問，另外亦對 Safari 進行重大改革，禁止存取「0.0.0.0」 IP 地址； Google 在 Chromium 128 開始封鎖「0.0.0.0」，預計未來幾個版本的 Chrome 亦會逐步封鎖該 IP 地址；Mozilla 就暫時沒有修復 Firefox 相關漏洞。

資料來源：oligo、Forbes、The Register、The Hacker News、Bleeping Computer、Tom’s Guide