أبل وجوجل تعملان على إصلاح ثغرة أمنية كبيرة في متصفحي Safari وChrome

يقال إن متصفحات Apple وGoogle وMozilla تعاني من ثغرة أمنية كبيرة موجودة منذ سنوات. ترتبط ثغرة اليوم صفر بعنوان IP 0.0.0.0 الخاص بجهاز المستخدم. يمكن أن يسمح هذا الاستغلال للجهات الفاعلة السيئة بإرسال استفسارات من خلاله لاختراق النظام وسرقة البيانات. وفقًا للتقرير، تعمل كل من Apple وGoogle على إصلاح الثغرة في متصفحي Safari وChrome على التوالي. ومع ذلك، لم تكشف Mozilla ما إذا كانت تخطط لإصدار إصلاح لمتصفح Firefox الخاص بها.

قد تقوم Apple وGoogle بإصلاح الثغرة الأمنية 0.0.0.0

وفقًا لتقرير صادر عن Forbes، كان من الممكن أن يكون استغلال 0.0.0.0 موجودًا في المتصفحات الرئيسية لمدة تصل إلى 18 عامًا، ومع ذلك، لم يكن المطورون معروفين بذلك. ولهذا السبب يطلق عليها ثغرة اليوم صفر حيث لم يكن لدى المطورين أي يوم لإصلاح المشكلة. ويقال إن هذا الاستغلال قد تم اكتشافه من قبل باحثين في شركة الأمن السيبراني Oligo ومقرها إسرائيل.

من المحتمل أن ترسل مواقع الويب الضارة طلبات ضارة للوصول إلى الملفات عبر عنوان IP 0.0.0.0 إذا وقع المستخدم في عملية احتيال وفتح الرابط. أطلق عليه اسم هجوم “0.0.0.0 يوم”، وأخبر الباحث الأمني ​​في شركة Oligo AI، آفي لوميلسكي، المنشور أن الثغرة الأمنية يمكن أن يستخدمها أحد المتسللين لانتهاك أمان الجهاز والوصول إلى البيانات الخاصة.

وفي حين أن مثل هذه الهجمات لا يمكن أن تؤثر إلا على الأفراد والمؤسسات التي تستضيف خوادم الويب الخاصة بها، فإن التقرير يسلط الضوء على أن عدد الأنظمة التي يمكن اختراقها لا يزال مرتفعًا للغاية ولا يمكن الاستخفاف بالثغرة الأمنية.

وفقًا للتقرير، أخبرت شركة Apple المنشور أنها ستمنع جميع المحاولات من مواقع الويب لإرسال استفسارات إلى عنوان IP المعني مع الإصدار التجريبي العام من macOS Sequoia. وهذا يعني أنه سيتم شحن التحديث مع Safari 18، ومن المحتمل أن يكون متاحًا لنظامي التشغيل macOS Sonoma وmacOS Ventura.

على الرغم من أن جوجل لم تصدر إعلانًا رسميًا لإصلاح الثغرة الأمنية، إلا أنها نشرت عدة منشورات على Chrome Status لتسليط الضوء على المشكلة ومقترحات إصلاحها. من ناحية أخرى، لم تصدر Mozilla أي إعلانات بعد حول إصلاح المشكلة على متصفح Firefox.