联想小新5G随身WIFI 上架预售,支持 WIFI 6、屏显、6000mAh 电池、峰值下行2.0Gbps 
Baseus 倍思灵动充伸缩线充电器 67W 3C,超耐用可伸缩线、氮化镓、3C多设备同时充 
大上 Paperlike 13K 彩屏版显示屏,13.3英寸高刷彩色墨水屏 
英特尔酷睿 Ultra 7 265K/265KF 官降100美元促销,快和酷睿 Ultra 5 差不多了 
联想 YOGA 27高能AI元启一体机开售,27英寸2.5K 高刷屏、酷睿Ultra 9 285H/可选RTX 4050 独显 近日,以色列一家网络安全初创公司 Oligo 发现了一个新漏洞,在圈内引起了巨大反响,原因是该漏洞隐藏的很“深”,已经有18年之久~
这个漏洞名为”0.0.0.0 Day “,也叫“零日漏洞”,可攻击 Linux 和 macOS 系统的 Chrome、Firefox 和 Safari 浏览器,是浏览器处理网络请求时的一个漏洞,黑客可以访问敏感的本地服务,比如设备上存储文件、信息、凭证和其他敏感数据。
值得一提的是,这个漏洞其实早就存在了,早在 2006 年就有报告称存在涉及 IP 地址的安全问题,但一直没有引起多大关注。
话说回来,该漏洞的技术细节涉及恶意网站欺骗浏览器,允许浏览器与运行在用户本地机器(localhost)上的 API(应用程序编程接口)进行交互。这些 API 通常是为应用程序内部通信而设计的,不应该从网站等外部来源访问。这些网站只需瞄准 0.0.0.0,而不是 localhost/127.0.0.1,这就有可能在访问者的硬件上执行代码。通过利用 0.0.0.0 Day漏洞,攻击者有可能在未经授权的情况下访问存储在用户计算机上的敏感信息、窃取数据甚至启动恶意软件。
截止到8月1日,已经发现有超10万个网站可以被渗透~最近1个月来增幅很明显~
研究人员发现,几乎市面上的所有浏览器都可能受到该漏洞的影响,目前各大浏览器厂商已经做出了回应,都承认了该漏洞确实存在,并承诺会积极修复,苹果 macOS 15 Sequoia 测试版中 Safari 将阻止所有查询 0.0.0.0 IP 地址的尝试,而谷歌 Chrome 安全团队也在努力修复漏洞,预计 Chrome 133 大版本中会阻止访问 0.0.0.0 的更新。另外,微软也已在 Windows 操作系统中阻止了对 0.0.0.0 IP 地址的访问。
后续我们会持续关注,建议大家都将浏览器更新到最新版,以免中招。
