Home / berita terkini / cybercrime / dailyprompt / info tech / teknologi terkini / Kerentanan Zero-Day Baru Terkait Alamat IP 0.0.0.0 Membahayakan Pengguna Browser di macOS dan Linux

Kerentanan Zero-Day Baru Terkait Alamat IP 0.0.0.0 Membahayakan Pengguna Browser di macOS dan Linux

 




Kerentanan zero-day terbaru yang terkait dengan alamat IP 0.0.0.0 telah dieksploitasi oleh peretas, menempatkan pengguna browser utama di macOS dan Linux dalam risiko tinggi. Kerentanan ini ditemukan di browser populer seperti Safari, Chrome, dan Firefox, yang dapat memungkinkan akses tidak sah ke jaringan pribadi. Meskipun pengguna Windows tidak terpengaruh, browser lain seperti Microsoft Edge, Brave, dan Opera, yang berbasis pada Chromium, juga rentan terhadap masalah ini.

Firma keamanan siber Oligo melaporkan bahwa kerentanan ini memungkinkan peretas untuk berkomunikasi dengan perangkat lunak lokal di sistem Mac atau Linux. Dengan menggunakan alamat 0.0.0.0 sebagai pengganti localhost, situs web publik dapat menjalankan kode sembarangan pada perangkat pengunjung, melewati langkah-langkah keamanan yang sudah lama diterapkan. Peneliti Oligo memperkirakan bahwa sekitar 100.000 situs web dapat memfasilitasi serangan ini, yang telah digunakan dalam serangan yang ditargetkan pada beban kerja AI.

Menanggapi ancaman ini, Apple telah berjanji untuk menangani masalah ini dalam beta macOS 15 Sequoia yang akan datang dengan memblokir alamat 0.0.0.0. Pembaruan pada WebKit Safari juga akan memblokir koneksi ke IP ini. Chrome sedang mempertimbangkan pendekatan serupa untuk memastikan bahwa pengguna tidak dapat melewati perlindungan Akses Jaringan Pribadinya. Namun, Mozilla tetap berhati-hati, dengan juru bicara menyatakan bahwa pembatasan yang lebih ketat mungkin menyebabkan masalah kompatibilitas, sehingga Firefox belum menerapkan pembatasan yang diusulkan.

Sifat luas dari kerentanan ini dan potensi terjadinya pelanggaran keamanan serius menekankan kebutuhan mendesak akan solusi. Pengguna browser yang terpengaruh disarankan untuk tetap memperbarui patch dan perbaikan saat tersedia, terutama dari pengembang browser seperti Apple, Google, dan Mozilla.

Source: https://dig.watch/updates/critical-browser-flaw-puts-mac-and-linux-users-at-risk

Tidak ada komentar

Langganan: Posting Komentar (Atom)