MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan
Syarikat
Google

Google Chrome Akan Menangani Kelemahan Keselamatan Kritikal "0.0.0.0 Day"

BigGo Editorial Team
Google Chrome Akan Menangani Kelemahan Keselamatan Kritikal "0.0.0.0 Day"

Google Chrome Akan Membaiki Kerentanan 0.0.0.0 Day Yang Telah Lama Wujud

Dalam langkah penting untuk meningkatkan keselamatan web, Google telah mengumumkan rancangan untuk menangani kerentanan kritikal dalam pelayar Chrome yang dikenali sebagai kelemahan 0.0.0.0 Day. Isu yang telah lama wujud ini, yang menjejaskan pelbagai teknologi pelayar, berpotensi untuk memintas perlindungan pelayar lanjutan dan menjejaskan perkhidmatan rangkaian tempatan.

Sebuah figura yang mewakili pengguna berinteraksi dengan teknologi semasa Google menangani kelemahan kritikal pelayar
Sebuah figura yang mewakili pengguna berinteraksi dengan teknologi semasa Google menangani kelemahan kritikal pelayar

Penjelasan Kerentanan 0.0.0.0 Day

Kerentanan ini berpunca daripada cara pelayar mengendalikan permintaan rangkaian ke alamat IPv4 0.0.0.0. Secara tradisinya digunakan sebagai wildcard bukan standard untuk semua alamat IP yang tersedia dalam rangkaian, alamat ini boleh dieksploitasi oleh laman web berniat jahat untuk berinteraksi dengan perkhidmatan yang berjalan pada rangkaian tempatan pengguna, berpotensi menjejaskan keselamatan.

Perkara utama mengenai kerentanan ini:

  • Menjejaskan sistem operasi macOS dan Linux (Windows tidak terjejas)
  • Memberi kesan kepada pelayar berasaskan Chromium, Safari Apple (WebKit), dan Mozilla Firefox (Gecko)
  • Memintas langkah-langkah keselamatan sedia ada seperti Cross-Origin Resource Sharing (CORS) dan Private Network Access (PNA)

Tindak Balas Google

Google telah mengambil tindakan segera untuk menangani kebimbangan keselamatan ini:

  • Chrome akan mula menyekat akses ke 0.0.0.0 dalam versi akan datang
  • Pembaikan akan dilancarkan secara beransur-ansur bermula dengan Chrome 128
  • Pelaksanaan penuh dijangka menjelang Chrome 133

Kesan Menyeluruh Industri

Penemuan kempen eksploitasi aktif, seperti serangan ShadowRay terhadap beban kerja AI, menekankan keperluan mendesak untuk menangani kerentanan ini. Pembangun pelayar utama lain juga mengambil langkah:

  • Apple telah mengemaskini WebKit untuk menyekat akses ke 0.0.0.0
  • Mozilla sedang terlibat dalam perbincangan mengenai isu ini dan meneroka penyelesaian

Ketika industri teknologi berhadapan dengan cabaran keselamatan yang semakin kompleks, perkembangan ini menyerlahkan keperluan berterusan untuk kewaspadaan dan tindak balas pantas terhadap ancaman baru dalam teknologi pelayaran web.

Berita Berkaitan
Kemaskini Terbaru Google Chrome: Peningkatan Keselamatan AI dan Ciri-ciri Prestasi Yang Anda Perlu Tahu
1 minggu lepas
Kemaskini Chrome Penting: Kawalan Prestasi Baharu dan Pembaikan Keselamatan Yang Anda Perlukan Sekarang
3 minggu lepas
Kelemahan Keselamatan Kritikal dalam Perisian Bitdefender dan Trend Micro Memerlukan Kemas Kini Segera
1 bulan yang lalu
Ciri 'Dengar Halaman Ini' Google Chrome Kini Menyokong Main Balik Latar Belakang di Android
1 bulan yang lalu
AI Autofill dan Penolakan Kuki Google Chrome: Pedang Bermata Dua untuk Privasi Pengguna
1 bulan yang lalu