I principali browser web risolvono una vulnerabilità di sicurezza di quasi 18 anni

I browser Google Chrome, Safari e Mozilla Firefox hanno recentemente corretto una grave vulnerabilità di sicurezza, nota come “0.0.0.0 Day”, che permetteva a siti web malintenzionati di accedere e interagire con servizi locali sui dispositivi degli utenti.

I principali browser web risolvono una vulnerabilità di sicurezza di quasi 18 anni

Una grave vulnerabilità di sicurezza, scoperta quasi 18 anni fa, sta finalmente ricevendo correzioni da parte dei principali browser web. Conosciuta come “0.0.0.0 Day”, questa falla fu identificata per la prima volta il 27 settembre 2006, ben prima del lancio di Google Chrome nel 2008. Recentemente, la vulnerabilità è tornata alla ribalta a causa della sua crescente sfruttabilità nel 2024, costringendo i sviluppatori a dare priorità alla risoluzione del problema.

La falla “0.0.0.0 Day” permette agli attaccanti di generare richieste maliziose sul computer dell’utente tramite l’indirizzo IP 0.0.0.0. Questa vulnerabilità consente a siti web malevoli di aggirare le difese del browser e interagire con servizi attivi nella rete locale di un’organizzazione, potenzialmente permettendo accessi non autorizzati e l’esecuzione remota di codice su servizi locali da parte di invasori privi di accesso alla rete.

Google Chrome, Safari di Apple e Mozilla Firefox sono stati tra i browser vulnerabili a questa falla. Per i sistemi operativi macOS e Linux, la vulnerabilità consentiva ai siti esterni di comunicare con applicazioni in esecuzione localmente. Tuttavia, i dispositivi Windows non erano affetti, poiché Microsoft blocca le richieste all’indirizzo 0.0.0.0.

Google ha già distribuito una correzione per questa vulnerabilità, inclusa nella versione 128 del suo browser, e dalla versione 133, Chrome bloccherà completamente tutte le richieste non autorizzate verso l’indirizzo 0.0.0.0. Safari ha iniziato a potenziare i controlli sugli indirizzi IP tramite WebKit, bloccando le richieste che contengono solo zeri. Mozilla Firefox, dal canto suo, non ha mai ristretto l’accesso alla rete privata, pertanto non esiste una correzione definitiva per questo browser. Tuttavia, la Mozilla Foundation ha modificato le specifiche dell’API Fetch, che gestisce le richieste e le risorse sui server, per bloccare l’accesso all’indirizzo 0.0.0.0 in futuro.

Questa vulnerabilità ha rappresentato una minaccia significativa per la sicurezza, e la sua correzione è cruciale per garantire una protezione adeguata contro potenziali attacchi. La scoperta e la risoluzione di questa falla evidenziano l’importanza di un aggiornamento costante delle misure di sicurezza nei software e la vigilanza continua contro le minacce emergenti. In un contesto di crescente attenzione alla sicurezza informatica, la rapida risposta dei principali browser nel risolvere questa vulnerabilità è un passo importante verso una navigazione web più sicura.

Continua a leggere su Fidelity News