Uma falha de segurança descoberta há quase duas décadas está finalmente sendo corrigida pelos navegadores web. Conhecida como “0.0.0.0 Day”, a vulnerabilidade permitia que invasores gerassem solicitações maliciosas no computador do usuário que poderiam ser indevidamente aprovadas ao utilizar o endereço IP 0.0.0.0.
A falha de segurança foi reportada pela primeira vez em 27 de setembro de 2006 — antes mesmo do lançamento do Google Chrome, que chegou em 2008. No entanto, a brecha passou a ser explorada com frequência em 2024, levando desenvolvedores de software a darem maior atenção aos seus riscos e trabalharem em correções para os navegadores.
Essa vulnerabilidade permite que sites mal-intencionados ignorem as camadas de segurança do navegador e interajam com serviços em funcionamento na rede local de uma organização, potencialmente levando ao acesso não autorizado e à execução remota de código em serviços locais por invasores que não possuem acesso autorizado à rede.
Clique aqui para ler mais
