Google Chrome が長年の 0.0.0.0 Day 脆弱性に対するパッチを予定
ウェブセキュリティを強化する重要な動きとして、 Google は Chrome ブラウザの 0.0.0.0 Day 脆弱性として知られる重大な脆弱性に対処する計画を発表しました。複数のブラウザ技術に影響するこの長年の問題は、高度なブラウザ保護をバイパスし、ローカルネットワークサービスを危険にさらす可能性があります。
 |
|---|
| Google が重大なブラウザの脆弱性に対処する中、技術と関わるユーザーを表現する人形 |
0.0.0.0 Day 脆弱性の説明
この脆弱性は、ブラウザが IPv4 アドレス 0.0.0.0 へのネットワークリクエストを処理する方法に起因します。従来、ネットワーク上のすべての利用可能な IP アドレスの非標準のワイルドカードとして使用されていたこのアドレスは、悪意のあるウェブサイトによって悪用され、ユーザーのローカルネットワーク上で実行されているサービスと対話し、セキュリティを危険にさらす可能性があります。
脆弱性に関する主なポイント:
- macOS と Linux オペレーティングシステムに影響( Windows は影響を受けない)
- Chromium ベースのブラウザ、 Apple の Safari ( WebKit )、 Mozilla Firefox ( Gecko )に影響
- クロスオリジンリソース共有( CORS )やプライベートネットワークアクセス( PNA )などの既存のセキュリティ対策をバイパス
Google の対応
Google はこのセキュリティ問題に迅速に対応しています:
- Chrome は今後のバージョンで 0.0.0.0 へのアクセスをブロックし始める
- 修正は Chrome 128 から段階的に展開される
- Chrome 133 までに完全に実装される見込み
業界全体への影響
AI ワークロードに対する ShadowRay 攻撃など、活発な悪用キャンペーンの発見により、この脆弱性に対処する緊急性が浮き彫りになっています。他の主要なブラウザ開発者も対策を講じています:
- Apple は WebKit を更新し、 0.0.0.0 へのアクセスをブロック
- Mozilla はこの問題について議論を行い、解決策を模索中
テクノロジー業界がますます複雑化するセキュリティ課題に直面する中、この動きは、ウェブブラウジング技術における新たな脅威に対する継続的な警戒と迅速な対応の必要性を浮き彫りにしています。