Cacat kritis pada browser berbahaya bagi pengguna Mac dan Linux
Peramban populer seperti Safari dan Chrome juga berisiko karena eksploitasi alamat IP yang kritis membuat perusahaan ini kesulitan.
Peramban populer seperti Safari dan Chrome juga berisiko karena eksploitasi alamat IP yang kritis membuat perusahaan ini kesulitan.
Kerentanan zero-day yang baru diidentifikasi terkait dengan alamat IP 0.0.0.0 telah dieksploitasi oleh para peretas, yang membahayakan pengguna peramban web utama di macOS dan Linux. Kerentanan ini telah ditemukan di peramban populer seperti Safari, Chrome, dan Firefox, yang berpotensi memungkinkan akses tidak sah ke jaringan pribadi. Meskipun pengguna Windows tidak terpengaruh, peramban lain seperti Microsoft Edge, Brave, dan Opera, yang berbasis Chromium, juga rentan.
Perusahaan keamanan siber Oligo telah melaporkan bahwa kelemahan ini memungkinkan peretas untuk berkomunikasi dengan perangkat lunak lokal pada sistem Mac atau Linux . Dengan menggunakan alamat 0.0.0.0 alih-alih localhost, situs web publik dapat menjalankan kode acak pada perangkat pengunjung, sehingga melewati langkah-langkah keamanan yang sudah ada sejak lama. Peneliti Oligo memperkirakan bahwa sekitar 100.000 situs web dapat memfasilitasi serangan ini, yang telah digunakan dalam serangan terarah pada beban kerja AI.
Menanggapi ancaman tersebut, Apple telah berjanji untuk mengatasi masalah tersebut di macOS 15 Sequoia beta mendatang dengan memblokir alamat 0.0.0.0. Pembaruan WebKit Safari juga akan memblokir koneksi ke IP ini. Chrome sedang mempertimbangkan pendekatan serupa untuk memastikan bahwa pengguna tidak dapat melewati perlindungan Akses Jaringan Pribadi. Namun, Mozilla tetap berhati-hati, dengan seorang juru bicara yang mencatat bahwa pembatasan yang lebih ketat dapat menyebabkan masalah kompatibilitas, dan oleh karena itu, Firefox belum menerapkan pembatasan yang diusulkan.
Sifat kerentanan yang meluas dan potensi pelanggaran keamanan yang serius menggarisbawahi kebutuhan mendesak akan solusi. Pengguna peramban yang terpengaruh diimbau untuk terus memperbarui informasi tentang patch dan perbaikan saat tersedia, terutama dari pengembang peramban seperti Apple, Google, dan Mozilla.
What's Your Reaction?
