Um relatório recente publicado pela Forbes revelou que uma falha de segurança deixou o Google Chrome, o Mozilla Firefox e o Apple Safari mais vulneráveis a ataques de hackers, ao facilitar o acesso a redes de segurança corporativas e residenciais.
Conhecido como exploit 0.0.0.0-day, o problema afeta os 3 browsers citados acima, mas apenas em computadores macOS e Linux. Por outras palavras, utilizadores de computadores Windows podem ficar tranquilos desta vez.
Empresas dos browsers estão a trabalhar para resolver a vulnerabilidade
Conforme explicou a empresa de segurança cibernética Oligo, numa publicação no seu blog, o exploit utiliza um método antigo, que existe há 18 anos. Um antigo relatório do bug no Firefox contou com relatos de utilizadores a dizer que sites públicos atacaram o seu router na rede interna.
Desde então, as ferramentas de segurança melhoraram muito. O Google, por exemplo, criou a especificação Private Network Access (PNA) para proteger os utilizadores de ataques a routers e outros dispositivos de rede privada. Conforme noticiou o PhoneArena, o PNA restringe sites públicos de enviar solicitações para endereços IP locais privados como 127.0.0.1 ou 192.168.1.1.
O problema é que a Oligo descobriu que o endereço IP 0.0.0.0 não está na lista de endereços privados ou locais protegidos. Ao fazer um teste e executar um ataque chamado ShadowRay, a empresa provou que os navegadores Safari, Firefox, Chrome e outros Chromium têm um problema de segurança sério a ser corrigido o mais rápido possível.
As empresas de segurança dos browsers afetados foram notificadas em abril pela Oligo e já estão a trabalhar para corrigi-lo. Da parte dos utilizadores, o indicado é manter o browser sempre atualizado, para garantir que a versão que está a ser utilizada já conta com os patches de segurança mais recentes.
Enquanto isso, recomenda-se cuidado redobrado com links e anexos suspeitos de fontes desconhecidas.
