Governo emite alerta urgente para usuários do Google Chrome, instando-os a atualizar seus navegadores imediatamente. Notícias de tecnologia

Nova Delhi: A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) emitiu um alerta de alto risco sobre múltiplas vulnerabilidades encontradas no Google Chrome OS. De acordo com o último comunicado de segurança datado de 8 de fevereiro de 2024, identificado como CIVN-2024-0031, a equipe de pesquisa do governo revelou que essas vulnerabilidades são consideradas de alto risco e são afetadas pelo Google Chrome antes de 114.0.5735.350. Apresentam ameaças substanciais aos usuários. das versões do sistema operacional. Versão da plataforma: 15437.90.0) no canal LTS.

De acordo com as descobertas do CERTIn, as vulnerabilidades identificadas podem ser exploradas por um invasor remoto para executar código arbitrário, obter privilégios elevados, contornar medidas de segurança ou causar condições de negação de serviço no sistema visado.

quais são os riscos envolvidos?

O risco associado a essas vulnerabilidades surge de dois problemas principais:

– Use-after-free na pesquisa do painel lateral: Essa vulnerabilidade permitiria que invasores explorassem erros de memória no recurso de pesquisa do painel lateral, resultando potencialmente na execução arbitrária de códigos ou na evasão de protocolos de segurança. (Leia também: Meta deixará de sugerir conteúdo político para usuários no Instagram e em tópicos)

-Validação de dados insuficiente na extensão: Esta vulnerabilidade surge da validação insuficiente dos dados de entrada na extensão, permitindo aos invasores a oportunidade de realizar ações maliciosas no sistema comprometido. (Leia também: OpenAI introduz marca d’água para imagens geradas por IA via DALL-E 3; veja detalhes)

De acordo com a nota de vulnerabilidade da Cert-In, invasores remotos poderiam explorar essas vulnerabilidades atraindo usuários desavisados ​​a visitar sites especialmente criados. Ao acessar esses sites, vulnerabilidades serão acionadas, permitindo que invasores comprometam a segurança de usuários desavisados.

Como garantir a segurança

Para se proteger dessas vulnerabilidades, a Cert-In recomenda fortemente atualizar o Google Chrome para a versão mais recente, que inclui os patches de segurança do Google. Os usuários devem atualizar imediatamente o sistema operacional Google Chrome para a versão 114.0.5735.350 (ou mais recente) no canal LTS para corrigir essas vulnerabilidades e melhorar a segurança do sistema.

Além disso, os usuários devem:

-tem cuidado: Tenha cuidado ao navegar na Internet, especialmente em sites desconhecidos ou suspeitos. Evite clicar em links de fontes não confiáveis ​​ou conectar-se a e-mails ou mensagens não solicitadas.

-Siga as melhores práticas de segurança: Implemente fortes medidas de segurança, como o uso de software antivírus confiável, atualização regular de software e aplicativos e ativação de firewalls para aumentar a proteção contra ameaças potenciais.

O CERT-In está atualmente organizando “Cyber ​​​​Swachhta Pakhwada” de 1 a 15 de fevereiro de 2024. A iniciativa visa proteger a segurança digital do país, protegendo o ciberespaço de botnets, que têm o potencial de infectar e comprometer os sistemas dos utilizadores.

Para atingir esse objetivo, o CERT-In introduziu o ‘Centro de Saneamento Cibernético’ (CSK), que fornece kit de ferramentas de varredura e limpeza de botnet eScan para laptops, desktops e smartphones. Desenvolvido em parceria com a eScan, um respeitável fornecedor de soluções de segurança cibernética, este kit de ferramentas permite que os indivíduos verifiquem e limpem os seus dispositivos, protegendo-os contra ameaças de botnets.