Apple e Google integreranno modifiche per risolvere una vulnerabilità nota come “0.0.0.0” e che riguarda la gestione del traffico di rete con i browser su macOS e Linux.
A riferirlo è Forbes spiegando che la falla è stata individuata da Oligo, una startup specializzata in sicurezza. La falla è vecchia di anni e può potenzialmente permettere di inviare richieste malevole all’indirizzo 0.0.0.0 e accedere a dati riservati di una rete privata eseguendo codice su un dispositivo indicando come target 0.0.0.0 anziché localhost/127.0.0.1.
Le possibili conseguenze della vulnerabilità (qui i dettagli tecnici) sono limitate (riguarda solo individui e aziende che ospitano server web) è stata rivelata in maniera responsabile a Apple, Google e Mozilla. Apple ha riferito di modifiche nel WebKit per bloccare la falla, cambiamenti in arrivo con Safari 18 (che sarà disponibile per macOS Sonoma e macOS Ventura). Anche Google ha riferito di avere predisposto modifiche in Chrome. Gli sviluppatori di Mozilla Firefox sono più cauti: “Imporre restrizioni più severe comporta un rischio significativo di introdurre problemi di compatibilità”, ha affermato un portavoce di Mozilla.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
