सेबGoogle और Mozilla के ब्राउज़र में कथित तौर पर एक बड़ी सुरक्षा भेद्यता है जो सालों से मौजूद है। जीरो-डे भेद्यता IP पते 0.0.0.0 से संबंधित है जो उपयोगकर्ता के डिवाइस के लिए निजी है। शोषण बुरे अभिनेताओं को सिस्टम में सेंध लगाने और डेटा चुराने के लिए इसके माध्यम से क्वेरी भेजने की अनुमति दे सकता है। रिपोर्ट के अनुसार, Apple और Google दोनों ही Safari और के लिए खामी को ठीक करने के लिए काम कर रहे हैं क्रोम हालाँकि, मोज़िला ने यह नहीं बताया है कि क्या वह अपने फ़ायरफ़ॉक्स ब्राउज़र के लिए कोई फिक्स जारी करने की योजना बना रहा है।
एप्पल और गूगल 0.0.0.0 भेद्यता को ठीक कर सकते हैं
एक के अनुसार प्रतिवेदन फोर्ब्स के अनुसार, 0.0.0.0 एक्सप्लॉइट प्रमुख ब्राउज़रों में 18 साल तक मौजूद हो सकता है, हालाँकि, डेवलपर्स को इसकी जानकारी नहीं थी। यही कारण है कि इसे जीरो-डे भेद्यता कहा जा रहा है क्योंकि डेवलपर्स के पास इस समस्या को ठीक करने के लिए शून्य दिन थे। कहा जाता है कि इस एक्सप्लॉइट की खोज इज़राइल स्थित साइबरसिक्यूरिटी फर्म ओलिगो के शोधकर्ताओं ने की थी।
यदि कोई उपयोगकर्ता किसी घोटाले के झांसे में आकर लिंक खोलता है, तो दुर्भावनापूर्ण वेबसाइटें संभावित रूप से 0.0.0.0 आईपी पते के माध्यम से फ़ाइलों तक पहुँचने के लिए दुर्भावनापूर्ण अनुरोध भेज सकती हैं। इसे “0.0.0.0-दिन” हमला बताते हुए, ओलिगो एआई सुरक्षा शोधकर्ता एवी लुमेल्स्की ने प्रकाशन को बताया कि इस भेद्यता का उपयोग हैकर द्वारा डिवाइस की सुरक्षा भंग करने और निजी डेटा तक पहुँचने के लिए किया जा सकता है।
हालांकि इस तरह के हमले केवल उन व्यक्तियों और उद्यमों को प्रभावित कर सकते हैं जो अपने स्वयं के वेब सर्वर होस्ट करते हैं, रिपोर्ट में इस बात पर प्रकाश डाला गया है कि जिन प्रणालियों से समझौता किया जा सकता है उनकी संख्या अभी भी बहुत अधिक है और सुरक्षा दोष को हल्के में नहीं लिया जा सकता है।
रिपोर्ट के अनुसार, एप्पल ने प्रकाशन को बताया है कि वह अपने सार्वजनिक बीटा संस्करण के साथ संबंधित आईपी पते पर क्वेरी भेजने के लिए वेबसाइटों के सभी प्रयासों को अवरुद्ध कर देगा। मैक ओएस सिकोइया। इसका मतलब है कि अपडेट के साथ भेजा जाएगा सफारी 18, और संभवतः macOS सोनोमा और macOS वेंचुरा के लिए उपलब्ध कराया जाएगा।
हालाँकि गूगल ने इस कमजोरी को ठीक करने की कोई औपचारिक घोषणा नहीं की है, लेकिन इसने कई कदम उठाए हैं। पदों क्रोम स्टेटस पर इस मुद्दे को उजागर करते हुए इसे ठीक करने के सुझाव दिए गए हैं। दूसरी ओर, mozilla फ़ायरफ़ॉक्स ब्राउज़र पर समस्या को ठीक करने के बारे में अभी तक कोई घोषणा नहीं की गई है।
