A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) levantou um aviso de alta gravidade sobre vulnerabilidades presentes no Google Chrome OS, pedindo aos usuários que atualizem seus navegadores imediatamente. Lançada em 8 de fevereiro de 2024, sob a designação CIVN-2024-0031, a nota de segurança destaca riscos significativos associados às versões do Google Chrome OS anteriores a 114.0.5735.350 (versão da plataforma: 15437.90.0) no canal LTS. O governo deseja que você baixe a atualização mais recente do Google Chrome, pois isso removerá todas as vulnerabilidades atuais existentes.
Natureza das ameaças
CERT-In identifica essas vulnerabilidades podem ser exploradas por invasores remotos para executar código arbitrário, obter privilégios elevados, contornar restrições de segurança ou causar condições de negação de serviço nos sistemas afetados. As vulnerabilidades decorrem principalmente de duas fontes: uma falha de “uso após liberação” no recurso Side Panel Search e validação inadequada de dados em extensões, ambas as quais podem ser aproveitadas por invasores para comprometer a integridade do sistema.
Medidas de mitigação
Os invasores remotos podem explorar essas vulnerabilidades incentivando os usuários a visitar páginas da Web especialmente criadas, acionando as vulnerabilidades identificadas no momento do acesso. Para mitigar esses riscos, o CERT-In recomenda fortemente a atualização do Google Chrome OS para a versão 114.0.5735.350 ou posterior, pois essas atualizações contêm patches que abordam as vulnerabilidades identificadas.
Ações Recomendadas
Além disso, os usuários são aconselhados a ter cautela ao navegar na Internet, especialmente ao encontrar sites desconhecidos ou suspeitos, e a evitar interagir com links de fontes não confiáveis ou e-mails e mensagens não solicitados. A implementação de práticas recomendadas de segurança, como o uso de software antivírus confiável, a atualização regular de software e aplicativos e a ativação de firewalls, pode aprimorar ainda mais os mecanismos de defesa contra ameaças potenciais.
Paralelamente, o CERT-In está realizando uma “Quinzena Cibernética Swachhta” de 1º a 15 de fevereiro de 2024, com o objetivo de proteger o ciberespaço contra botnets, que representam uma ameaça aos sistemas dos usuários finais. Como parte desta iniciativa, o CERT-In introduziu o ‘Cyber Swachhta Kendra’ (CSK) em colaboração com a eScan, fornecendo o eScan Botnet Scanning & Cleaning Toolkit para laptops, desktops e smartphones. Este kit de ferramentas permite que os cidadãos verifiquem e limpem os seus dispositivos, fortalecendo-os contra infecções por botnets e contribuindo para os esforços gerais de segurança digital.
Além disso, leia outras notícias importantes de hoje:
Alerta de fraude nas redes sociais! A maioria dos golpes relatados ao aplicativo financeiro Revolut começou sua jornada no Facebook, Instagram e WhatsApp. A maior parte do dinheiro foi perdida em esquemas de “enriquecimento rápido”. Alguns detalhes interessantes neste artigo. Confira aqui.
Oportunidades de IA na Índia! O CEO da Microsoft, Satya Nadella, pediu a mais de mil desenvolvedores indianos de código de computador que usem as ferramentas de inteligência artificial da empresa implantadas em seus produtos. Encontre mais detalhes aqui.
A clonagem de voz torna-se ilegal! Os reguladores dos EUA declararam ilegais as “chamadas automáticas” fraudulentas feitas usando vozes criadas com IA. Esta medida ocorre depois que uma representação do POTUS surgiu no mês passado, solicitando às pessoas que não votassem nas primárias de New Hampshire. Mergulhe aqui.
Mais uma coisa! Agora estamos nos canais do WhatsApp! Siga-nos lá para nunca perder nenhuma atualização do mundo da tecnologia. Para acompanhar o canal HT Tech no WhatsApp, clique aqui para aderir agora!
