Forbes báo cáo rằng Apple và Google đang tích cực khắc phục lỗi bảo mật trình duyệt đã kéo dài 18 năm.
Quyết định này được đưa ra sau khi các chuyên gia từ Oligo Security, một công ty an ninh mạng của Israel, phát hiện ra lỗ hổng bảo mật zero-day cho phép kẻ tấn công truy cập dữ liệu cá nhân trên mạng riêng của người dùng. Họ sẽ công bố phát hiện này vào cuối tuần tại hội nghị DEF CON ở Las Vegas.
Các thiết bị kết nối internet sử dụng địa chỉ IP để nhận diện thiết bị và vị trí, với địa chỉ IP 0.0.0.0 thường được dùng cho các trường hợp đặc biệt, như địa chỉ thay thế cho đến khi có địa chỉ thực tế. Nhà nghiên cứu Oglio phát hiện rằng hacker đã khai thác cách Safari, Chrome và Firefox xử lý các yêu cầu đến địa chỉ IP 0.0.0.0. Theo Forbes, các trình duyệt gửi yêu cầu đến các địa chỉ IP khác, bao gồm “localhost”, một máy chủ mạng hoặc máy tính cá nhân thường dùng để kiểm tra mã phát triển. Hacker có thể gửi yêu cầu đến địa chỉ này để truy cập dữ liệu riêng tư.
Forbes đã xác nhận rằng Safari trên macOS Sequoia sẽ chặn tất cả các trang web cố gắng kết nối với địa chỉ IP 0.0.0.0. Google đã thông báo trên blog của họ về kế hoạch thực hiện điều tương tự với Chrome. Mozilla cho biết với Forbes rằng họ hiện không có kế hoạch chặn các truy vấn đến 0.0.0.0 trong Firefox, nhưng đang xem xét vấn đề này.
Vì bản sửa lỗi này chỉ áp dụng cho trình duyệt Safari mà không phải hệ điều hành, nên nó sẽ được phát hành trong Safari 18 cho các phiên bản macOS cũ hơn như Sonoma và Ventura. Trong khi đó, Google chưa có thông báo chính thức nhưng dường như đã nhận thức được lỗ hổng và đang xem xét nhiều phương án khác nhau.
Nguồn: Macrumors
Mytour đang cung cấp nhiều mẫu iPhone chất lượng với giá hợp lý. Nếu bạn đang tìm kiếm một chiếc điện thoại để 'chơi' Tết, hãy tham khảo các mẫu dưới đây nhé!