Após 18 anos sem qualquer solução, o navegador Google Chrome finalmente resolveu uma brecha de segurança de décadas.
O Google Chrome finalmente abordou uma vulnerabilidade de segurança de longa data no navegador por quase duas décadas.
A brecha, vinculada à forma como o Chrome e outros sistemas interpretam o endereço IP 0.0.0.0, tem sido uma preocupação significativa de segurança por anos.
Os hackers exploraram essa lacuna para contornar as proteções de acesso à rede privada (PNA) do Chrome. O problema persiste há pelo menos 18 anos, de acordo com um relato recente da Oligo Security via Forbes.
Chrome finalmente resolveu uma brecha de segurança de décadas
A brecha gira em torno do endereço IP 0.0.0.0, que, ao contrário de outros endereços IP, não possui um padrão universalmente acordado para manuseio.
Alguns sistemas não o reconhecem como um endereço válido, enquanto outros o tratam de forma semelhante ao conhecido endereço de loopback 127.0.0.1. Essa inconsistência cria confusão, levando à potencial exploração por agentes maliciosos.
Os hackers encontraram uma maneira de usar indevidamente o endereço 0.0.0.0 para contornar os mecanismos de segurança do Chrome. O Private Network Access (PNA) no Chrome impede o acesso não autorizado a recursos de rede local, separando-os da Internet mais ampla.
No entanto, devido à brecha, os invasores podem ignorar as proteções do PNA usando o endereço 0.0.0.0, potencialmente obtendo acesso a informações confidenciais em redes locais.
O sistema Private Network Access do Chrome foi criado para proteger os usuários, bloqueando o acesso externo não autorizado a recursos de rede internos. Este sistema protege os usuários de ataques potenciais ao navegar na web.
Por exemplo, um invasor pode criar uma página da web maliciosa que engana o navegador de um usuário para solicitar endereços de rede internos, como a página de configuração de um roteador.
Se bem-sucedido, isso pode expor dados privados ou permitir alterações não autorizadas nas configurações de rede.
O problema, no entanto, é que o endereço 0.0.0.0 não foi contabilizado corretamente quando o PNA foi desenvolvido inicialmente.
Embora o sistema tenha bloqueado efetivamente o acesso não autorizado a endereços IP bem conhecidos, como 127.0.0.1, ele ignorou as peculiaridades de 0.0.0.0. Como resultado, esse endereço se tornou um gateway potencial para hackers explorarem.
A decisão de resolver esse problema de longa data no Chrome é um passo crítico para melhorar a segurança do navegador. Ao fechar essa brecha, o Google está dando um passo significativo para proteger os usuários de ameaças potenciais que existem há quase duas décadas.
A correção garante que as proteções PNA do Chrome cubram totalmente o endereço 0.0.0.0, fechando um vetor de ataque significativo que os hackers exploraram.
Esta atualização faz parte de um esforço mais amplo do Google para melhorar continuamente a segurança do Chrome e proteger as experiências online dos usuários.
À medida que a Internet evolui e novas vulnerabilidades surgem, os desenvolvedores de navegadores devem permanecer vigilantes e proativos para resolver esses problemas.