Al parecer, Apple corregirá un fallo de hace 18 años con la actualización de Safari 18; también se espera que Google corrija el fallo en una futura actualización.
Apple corregirá un fallo de hace 18 años en su última actualización del navegador Safari. La corrección estará disponible para macOS Sonoma y macOS Ventura, según un informe de Forbes.
Conocido como la vulnerabilidad de seguridad «0.0.0», el exploit puede ser utilizado por sitios web para enviar peticiones maliciosas a un navegador.
Estas peticiones maliciosas pueden ser utilizadas por los atacantes para acceder a las redes privadas internas disponibles en el dispositivo de las víctimas, abriendo la red de sus organizaciones a una plétora de vectores de ataque.
Los investigadores de seguridad dicen que el exploit también puede ser utilizado por los atacantes para ejecutar código malicioso en los servidores que se utilizan para ejecutar marcos de IA por empresas como Amazon e Intel. Sin embargo, esto sólo es posible en macOS y Linux, ya que Microsoft ha optado por bloquear 0.0.0 en Windows.
Los hackers hacen uso del exploit aprovechándose de la forma en que navegadores web como Safari, Chrome y Firefox gestionan las consultas a una dirección IP 0.0.0. redirigiéndolas a otras direcciones IP. En algunos casos, las peticiones se redirigen a un host local que se utiliza como servidor interno local para probar código de pre-lanzamiento. Esto permite a los hackers recopilar información y datos privados de los servidores de la empresa.
No está claro si Apple ya ha publicado un exploit en su última beta o si lo añadirá más adelante. Mientras tanto, Google también dijo que planea corregir la vulnerabilidad con una futura actualización.
Fuente WEB | Editado por CambioDigital OnLine