Kerentanan Keamanan Ditemukan di Chrome, Firefox, dan Safari Komputer macOS, Berpotensi Beri Akses Hacker ke Jaringan 

Tulisan blog Oligo menjelaskan bagaimana mereka menemukan masalah ini. Perusahaan secara khusus menyebutkan laporan bug lama untuk Firefox, di mana seorang pengguna mengatakan situs web publik menyerang router mereka di jaringan internal.

Sejak saat itu, orang-orang telah mencoba menghentikan situs web publik mengakses jaringan pribadi. Google menciptakan spesifikasi Akses Jaringan Pribadi (PNA) demi melindungi pengguna dari serangan pada router dan perangkat jaringan pribadi lainnya. 

PNA membatasi situs web publik agar tidak mengirim permintaan ke alamat IP lokal pribadi seperti 127.0.0.1 atau 192.168.1.1. Namun, Oligo menemukan alamat IP 0.0.0.0 tidak ada dalam daftar alamat pribadi atau lokal yang dilindungi.

Oligo menggunakan 0.0.0.0 untuk melakukan serangan ShadowRay, menargetkan kelemahan dalam kerangka kerja Ray AI. Hal ini membuktikan browser seperti Safari, Firefox, Chrome, dan browser Chromium lainnya memiliki masalah keamanan serius yang masih perlu diperbaiki. 

Kabar baiknya adalah pengguna Windows tidak terpengaruh oleh kerentanan ini, karena kerentanan ini hanya memengaruhi perangkat lunak macOS dan Linux.