Apple, Google और Mozilla के ब्राउज़र में कथित तौर पर एक बड़ी सुरक्षा भेद्यता है जो सालों से मौजूद है। जीरो-डे भेद्यता IP पते 0.0.0.0 से संबंधित है जो उपयोगकर्ता के डिवाइस के लिए निजी है। शोषण से बुरे अभिनेता सिस्टम में सेंध लगाने और डेटा चुराने के लिए इसके माध्यम से क्वेरी भेज सकते हैं। रिपोर्ट के अनुसार, Apple और Google दोनों क्रमशः Safari और Chrome ब्राउज़र के लिए खामी को ठीक करने के लिए काम कर रहे हैं। हालाँकि, मोज़िला ने यह नहीं बताया है कि क्या वह अपने फ़ायरफ़ॉक्स ब्राउज़र के लिए कोई फिक्स जारी करने की योजना बना रहा है।
एप्पल और गूगल 0.0.0.0 भेद्यता को ठीक कर सकते हैं
फोर्ब्स की एक रिपोर्ट के अनुसार, 0.0.0.0 एक्सप्लॉइट प्रमुख ब्राउज़रों में 18 साल तक मौजूद हो सकता है, हालाँकि, डेवलपर्स को इसकी जानकारी नहीं थी। यही कारण है कि इसे जीरो-डे भेद्यता कहा जा रहा है क्योंकि डेवलपर्स के पास इस समस्या को ठीक करने के लिए शून्य दिन थे। कहा जाता है कि इस एक्सप्लॉइट की खोज इज़राइल स्थित साइबरसिक्यूरिटी फर्म ओलिगो के शोधकर्ताओं ने की थी।
यदि कोई उपयोगकर्ता किसी घोटाले के झांसे में आकर लिंक खोलता है, तो दुर्भावनापूर्ण वेबसाइटें संभावित रूप से 0.0.0.0 आईपी पते के माध्यम से फ़ाइलों तक पहुँचने के लिए दुर्भावनापूर्ण अनुरोध भेज सकती हैं। इसे “0.0.0.0-दिन” हमला बताते हुए, ओलिगो एआई सुरक्षा शोधकर्ता एवी लुमेल्स्की ने प्रकाशन को बताया कि इस भेद्यता का उपयोग हैकर द्वारा डिवाइस की सुरक्षा भंग करने और निजी डेटा तक पहुँचने के लिए किया जा सकता है।
हालांकि इस तरह के हमले केवल उन व्यक्तियों और उद्यमों को प्रभावित कर सकते हैं जो अपने स्वयं के वेब सर्वर होस्ट करते हैं, रिपोर्ट में इस बात पर प्रकाश डाला गया है कि जिन प्रणालियों से समझौता किया जा सकता है उनकी संख्या अभी भी बहुत अधिक है और सुरक्षा दोष को हल्के में नहीं लिया जा सकता है।
रिपोर्ट के अनुसार, Apple ने प्रकाशन को बताया है कि वह macOS Sequoia के सार्वजनिक बीटा संस्करण के साथ संबंधित IP पते पर क्वेरी भेजने के लिए वेबसाइटों के सभी प्रयासों को अवरुद्ध कर देगा। इसका मतलब है कि अपडेट Safari 18 के साथ भेजा जाएगा, और संभवतः इसे macOS Sonoma और macOS Ventura के लिए उपलब्ध कराया जाएगा।
हालाँकि गूगल ने इस कमज़ोरी को ठीक करने के लिए कोई औपचारिक घोषणा नहीं की है, लेकिन इसने क्रोम स्टेटस पर इस समस्या और इसे ठीक करने के प्रस्तावों को उजागर करते हुए कई पोस्ट किए हैं। दूसरी ओर, मोज़िला ने फ़ायरफ़ॉक्स ब्राउज़र पर इस समस्या को ठीक करने के बारे में अभी तक कोई घोषणा नहीं की है।