22 novembre 2024

Krusell France

Ta dose d'actu digital !

Tuto : Comment se protéger de la faille 0.0.0.0-Day sur Chrome, Safari et Firefox

Navigateurs Web - Vulnérabilité 0.0.0.0-Day
Rate this post

Une vulnérabilité surnommée “0.0.0.0-Day” touche les navigateurs Google Chrome, Safari et Mozilla Firefox. Découvrez les détails de cette menace et les mesures prises pour s’en protéger.

La faille de sécurité “0.0.0.0-Day”

Une faille de sécurité nommée “0.0.0.0-Day” a été récemment mise en lumière par les chercheurs en sécurité d’Oligo Security. Cela concerne les navigateurs depuis une longue période et elle a déjà été exploitée par des cybercriminels.

La faille permet à un site web malveillant d’envoyer une requête à l’adresse IPv4 “0.0.0.0” sur un port spécifique. Cela peut potentiellement donner accès à des services locaux, ouvrir des possibilités d’exécution de code sur la machine ciblée, voire d’exécuter un reverse shell.

Quelles sont les réponses des navigateurs ?

Google a décidé de bloquer les communications vers l’adresse IPv4 “0.0.0.0” dans les futures versions de Google Chrome, avec un déploiement progressif prévu entre la version 128 et la 133. Mozilla Firefox travaille également sur une solution pour bloquer ces accès, mais aucune date n’a été communiquée pour le moment. De son côté, Apple a déjà déployé des contrôles supplémentaires pour Safari, via des changements sur WebKit.

Il est important de noter que les utilisateurs de Windows ne sont pas affectés par cette vulnérabilité, car Windows bloque l’adresse IP en question. Cependant, les utilisateurs de Linux et macOS peuvent être vulnérables selon le navigateur utilisé.

Les mesures de sécurité devraient être déployées prochainement, mais en attendant, il est conseillé de rester vigilant lors de la navigation sur Internet, surtout si votre machine héberge des services en local.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications