团队表示这个漏洞暴露了浏览器处理网络请求时存在的一个基本缺陷，可能会让恶意行为者访问本地设备上运行的敏感服务。

　　这个错误最早可以追溯到 2006 年，Mozilla 公司在 BUG 追踪页面显示了相关问题，在 Chromium BUG 追踪页面显示为 2008 年，但目前两个 BUG 均显示为 Open 状态，没有修复。

　　攻击者可以在 macOS 和 Linux 发行版上，利用该漏洞让公共网站（如以结尾的域名）访问本地网络（localhost）服务，并可能通过使用 0.0.0.0 地址而不是 localhost / 127.0.0.1 在访问者的主机上执行任意代码手机设置ip代理。

　　根据 Chromium 中的计数器，发送 0.0.0.0 的网站比例正在上升。这些网页可能是恶意的，目前占所有网站的 0.015%。截至 2024 年 8 月，全球有 2 亿个网站，可能有多达约 1 万个公共网站正在使用 0.0.0.0 进行通信。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。