Google закрывает критическую уязвимость безопасности в Chrome, существующую почти 20 лет

Google Chrome наконец-то устранил уязвимость безопасности, существовавшую почти два десятилетия. Проблема была связана с тем, как браузер и другие системы интерпретировали IP-адрес 0.0.0.0.Этот адрес не имеет общепринятого стандарта обработки, что создавало путаницу и позволило хакерам обходить защиту доступа к частной сети Chrome (PNA).

Уязвимость позволяла злоумышленникам получать доступ к конфиденциальной информации в локальных сетях, обходя защитные механизмы.Система PNA была разработана для блокировки несанкционированного внешнего доступа к внутренним ресурсам сети, но из-за особенностей обработки адреса 0.0.0.0 эта защита была неэффективной.

Исправление этой проблемы является важным шагом в повышении безопасности браузера. Теперь защита PNA полностью охватывает адрес 0.0.0.0, закрывая значительный вектор атаки, который использовали хакеры.Источник: Android Authority