0.0.0.0 Day

10. August 2024 · 1 Minute · 107 Wörter | edit

Schon ein bisschen Staub drauf. Der Beitrag ist älter als ein Jahr. Vielleicht hat sich seitdem etwas geändert.

Marc Stöckel schreibt in »Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt« für golem.de

Betroffen sind laut Oligo alle Webbrowser, die auf Chromium basieren, sowie Firefox und Safari. Die Sicherheitslücke beschränkt sich jedoch auf Geräte mit Linux und MacOS. Windows-Systeme sind von dem Problem nicht betroffen.

Der Zugriff auf die lokalen Dienste erfolgt dabei über die IP-Adresse 0.0.0.0. Passend dazu, dass es sich aufgrund der aktiven Ausnutzung vor der Verfügbarkeit von Patches um eine Zero-Day-Schwachstelle handelt, bezeichnen die Forscher die Lücke als 0.0.0.0 Day.

Erstaunlicherweise ist Microsoft diesmal nicht betroffen - und das, obwohl die Sicherheitslücke bereits seit 18 Jahren bekannt und ausgenutzt wird.

Möchtest du mir antworten?

Schick mir eine Nachricht per E-Mail und lass uns ein Dialog beginnen. Du kannst mir auch per RSS oder Mastodon folgen.