Apple y Google solucionarán un error de hace más de diez años que podría afectar la seguridad de sus navegadores

Google Chrome va a recibir una nueva actualización que sustituye a su actual plataforma de extensiones del navegador, lo que podría provocar que ciertas extensiones dejaran de funcionar.

0
13

Al parecer, Apple corregirá un fallo de hace 18 años con la actualización de Safari 18; también se espera que Google corrija el fallo en una futura actualización.

Apple corregirá un fallo de hace 18 años en su última actualización del navegador Safari. La corrección estará disponible para macOS Sonoma y macOS Ventura, según un informe de Forbes.

Conocido como la vulnerabilidad de seguridad «0.0.0», el exploit puede ser utilizado por sitios web para enviar peticiones maliciosas a un navegador.

Estas peticiones maliciosas pueden ser utilizadas por los atacantes para acceder a las redes privadas internas disponibles en el dispositivo de las víctimas, abriendo la red de sus organizaciones a una plétora de vectores de ataque.

Los investigadores de seguridad dicen que el exploit también puede ser utilizado por los atacantes para ejecutar código malicioso en los servidores que se utilizan para ejecutar marcos de IA por empresas como Amazon e Intel. Sin embargo, esto sólo es posible en macOS y Linux, ya que Microsoft ha optado por bloquear 0.0.0 en Windows.

Los hackers hacen uso del exploit aprovechándose de la forma en que navegadores web como Safari, Chrome y Firefox gestionan las consultas a una dirección IP 0.0.0. redirigiéndolas a otras direcciones IP. En algunos casos, las peticiones se redirigen a un host local que se utiliza como servidor interno local para probar código de pre-lanzamiento. Esto permite a los hackers recopilar información y datos privados de los servidores de la empresa.

No está claro si Apple ya ha publicado un exploit en su última beta o si lo añadirá más adelante. Mientras tanto, Google también dijo que planea corregir la vulnerabilidad con una futura actualización.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorDescubriendo la genialidad en el ajedrez: La IA revela los secretos de las jugadas brillantes
Artículo siguienteElon Musk contra OpenAI, se reanuda la batalla legal