Chrome, Firefox ve Safari tarayıcılarında 18 yıllık bir güvenlik açığı bulundu

Siber güvenlik uzmanları Google Chrome, Apple Safari ve Mozilla Firefox tarayıcılarında kritik bir güvenlik açığı keşfetti. Hackerlar tarafından hali hazırda kullanılmakta olan açık, bilgisayar korsanlarının 0.0.0.0 IP adresi üzerinden kullanıcıların PC’lerine sızmasına ve hassas bilgilere erişmesine olanak tanıyor.

Saldırı sırasında, saldırgan kurbanı bir web sitesine yönlendiriyor ve bu site, 0.0.0.0 adresi üzerinden dosyalara erişim talebinde bulunan kötü amaçlı bir istek gönderiyor. Bu sayede bilgisayar korsanları hedefteki kullanıcıların bilgisayarındaki dosyalara, hassas verilere ve hatta yerel ağa erişme imkanına sahip oluyorlar.

Mozilla henüz çözüm üretemedi

Güvenlik açığı ayrıca, büyük şirketlerin yapay zeka eğitmek için kullandığı Ray AI gibi sistemleri de tehdit ediyor. Microsoft 0.0.0.0 adresine erişimi çoktan engelledi. Bununla birlikte Apple ve Google da tarayıcılarında aynı şeyi yapmayı planlıyor. 

Ancak Mozilla, localhost yerine 0.0.0.0.0 adresini kullanan sunucularda sorunlara neden olabileceği için henüz Firefox için bir çözüm sunabilmiş değil. Siber güvenlik uzmanları bu sorunun ciddiyetini vurgulayarak yasal düzenlemeler yapılması gerektiğini savunuyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir