Lỗ hổng này đã được Oligo, một công ty an ninh mạng có nguồn gốc từ Israel, phát hiện. Nó được cho là cho phép tin tặc tiếp cận các mạng lưới an ninh của doanh nghiệp và hộ gia đình. Kẻ tấn công có khả năng tận dụng điểm yếu này bằng cách gửi những yêu cầu ác ý tới một địa chỉ IP cụ thể (0.0.0.0) nhằm xâm nhập vào mạng nội bộ.
Vấn đề này, được gọi là lỗ hổng 0.0.0.0-day, tác động đến các trình duyệt Chrome, Firefox và Safari, tuy nhiên chỉ trên hệ điều hành macOS và Linux, điều này đồng nghĩa với việc máy tính sử dụng Windows không bị ảnh hưởng. Các hãng phát triển trình duyệt đã nhận diện vấn đề và đang tích cực tìm cách sửa chữa, nhưng người sử dụng macOS và Linux vẫn đang đối mặt với nguy cơ bị tấn công cho đến hiện tại.
Oligo đã thông báo cho các nhóm bảo mật trình duyệt liên quan về lỗ hổng 0.0.0.0-day vào tháng 4. Kể từ thời điểm đó, các công ty lớn trong lĩnh vực trình duyệt đã thừa nhận sự việc và hầu hết đều đang tích cực tìm cách khắc phục. Chrome đang dần dần hạn chế quyền truy cập vào 0.0.0.0 cho tất cả người dùng Chrome và Chromium, bắt đầu từ phiên bản Chrome 128 và kết thúc ở phiên bản 133.
Trong thời gian này, Apple đã điều chỉnh WebKit nhằm ngăn chặn việc truy cập vào địa chỉ 0.0.0.0 đối với người dùng Safari. Những điều chỉnh này sẽ được áp dụng trong phiên bản Safari 18, hiện đã có trong bản beta của macOS Sequoia. Các phiên bản macOS trước đó cũng sẽ nhận được bản cập nhật Safari 18 để khắc phục vấn đề liên quan đến 0.0.0.0-day.
Chỉ có người sử dụng Chrome, Safari và Firefox trên hệ điều hành Mac và Linux là bị ảnh hưởng.
Dù vậy, người sử dụng Firefox có thể sẽ phải chờ thêm một thời gian nữa để nhận được bản cập nhật sửa lỗi. Mozilla thông báo rằng việc chặn địa chỉ 0.0.0.0 có thể gặp vấn đề với các máy chủ đang sử dụng địa chỉ này; vì vậy, họ vẫn chưa thực hiện việc chặn nhưng dự kiến sẽ có hành động này trong thời gian tới.
Nếu bạn đang sử dụng Chrome hoặc Safari, hãy nhớ cập nhật trình duyệt của mình để nhận được bản vá bảo mật mới nhất. Đối với người dùng Firefox, có thể sẽ phải chờ thêm một thời gian để nhận được bản sửa lỗi. Trong khoảng thời gian này, hãy cẩn thận khi nhấn vào các liên kết nghi ngờ hoặc tải về các tệp đính kèm từ những nguồn không rõ ràng. Đây là những phương thức mà các kẻ tấn công thường sử dụng để lợi dụng các lỗ hổng bảo mật.
