Da Safari a Google Chrome fino ad arrivare agli altri browser è stata scoperta una falla di sicurezza datata: ecco cosa sapere.
I browser sono ormai utilizzatissimi nel quotidiano di ogni persona e regalano un’esperienza sempre approfondita e adeguata ad ogni esigenza. Questa però può essere intaccata anche da alcune falle di sicurezza che consentono ai criminali informatici di arrivare ai loro obiettivi. In questo caso si è segnalata la scoperta di una falla vecchia di quasi 18 anni e che coinvolge tutti i browser più noti.
La falla di sicurezza è stata segnalata nel lontano 27 settembre 2006, anche prima del lancio ufficiale di Google Chrome verificatosi nel 2008. Tuttavia, la falla di sicurezza ha iniziato a farsi nuovamente presente nel 2024, portando gli sviluppatori di software a fare maggiore attenzione ai possibili rischi e a concentrare il loro lavoro verso specifiche patch di sicurezza, in grado di chiudere la falla.
LEGGI ANCHE -> Aggiornamento Chrome disponibile? Allarme truffa: non ti svuota solo il conto, cosa accade
Ritorna una falla di sicurezza vecchia di quasi 18 anni: coinvolge tutti i browser
La falla conosciuta come “0.0.0.0 Day” permetteva ai criminali informatici di generare richieste dannose nel dispositivo dell’utente che potevano essere approvare in maniera impropria utilizzando l’indirizzo IP 0.0.0.0. Una falla di sicurezza conosciuta da tutti gli esperti e che dopo quasi due decenni sembra essere in via di risoluzione.
Google Chrome, Safari e Mozilla Firefox sono solo alcuni dei browser vulnerabili a questa falla di sicurezza. Questa consentirebbe ai siti dannosi di aggirare la sicurezza del browser e comunicare con programmi in esecuzione localmente. Con il tempo questa modalità non influisce più sui computer Windows perché l’indirizzo è stato bloccato da Microsoft.
LEGGI ANCHE -> Google Chrome, rivelata un’estensione pericolosa: gli hacker così rubano le informazioni dal dispositivo
L’azienda specializzata Oligo Security ha identificato i siti web che utilizzano domini che possono interagire con i servizi di esecuzione sulla rete locale ed eseguire il codice da remoto.
Chrome ha reso disponibile un fix per la falla di sicurezza che verrà rilasciato con la versione 128, così da bloccare completamente tutte le richieste non autorizzate dall’indirizzo. Apple ha iniziato a migliorare i controlli di sicurezza degli indirizzi IP tramite WebKit, in modo da bloccare se l’indirizzo di riferimento include solo zeri. Per Firefox c’è stata la modifica di specifiche dell’API Fetch, che effettua richieste e recupera risorse sui server per bloccare eventualmente l’accesso all’indirizzo.