Alerty CERT-In: wykryto krytyczne zagrożenia bezpieczeństwa w systemie operacyjnym Google Chrome
![Alerty CERT-In: wykryto krytyczne zagrożenia bezpieczeństwa w systemie operacyjnym Google Chrome](https://oen.pl/wp-content/uploads/2024/02/chromeos-security-update-certin-1707547646-770x470.jpg)
![google chrome, certin, certyfikat aktualizacji zabezpieczeń, chrome os, aktualizacja zabezpieczeń, google chrome os, tech](https://oen.pl/wp-content/uploads/2024/02/Alerty-CERT-In-wykryto-krytyczne-zagrozenia-bezpieczenstwa-w-systemie-operacyjnym-Google.jpg)
CERT-In, indyjski zespół reagowania na awarie komputerowe, wydał poważne ostrzeżenie dotyczące luk w zabezpieczeniach wykrytych w systemie operacyjnym Google Chrome. Zidentyfikowali luki w zabezpieczeniach systemu operacyjnego Chrome starsze niż 114.0.5735.350 w kanale LTS, które mogą pozwolić zdalnym atakującym na szkodliwe działania, takie jak uruchomienie nieautoryzowanego kodu lub uzyskanie dostępu wysokiego poziomu do systemów.
Te wady wynikają z problemów, takich jak problem z funkcją wyszukiwania w panelu bocznym i słaba weryfikacja danych w rozszerzeniach, co sprawia, że użytkownicy muszą pilnie je naprawić.
Zagrożenia i sposoby, w jakie atakujący mogą je wykorzystać
Luki można wykorzystać, nakłaniając użytkowników do odwiedzenia określonych witryn internetowych zaprojektowanych w celu aktywowania luk. Aby zachować bezpieczeństwo, CERT-In zaleca aktualizację systemu operacyjnego Chrome do wersji 114.0.5735.350 lub nowszej, ponieważ aktualizacje te zawierają ważne poprawki tych problemów.
Zalecane działania dla użytkowników
CERT-In zaleca użytkownikom ostrożność podczas przeglądania Internetu, szczególnie na nieznanych stronach, oraz unikanie klikania linków pochodzących z nieznanych źródeł lub w podejrzanych e-mailach i wiadomościach. Zalecają również przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa, takich jak korzystanie z niezawodnego oprogramowania antywirusowego, aktualizowanie oprogramowania i aplikacji oraz włączanie zapór sieciowych w celu dodatkowej ochrony przed potencjalnymi zagrożeniami.
Inicjatywa „Cyber Swachhta Fortnight”.
Oprócz ostrzeżenia CERT-In uruchomił w dniach 1–15 lutego 2024 r. „Cyber Swachhta Fortnight” w celu zwalczania botnetów szkodliwych dla systemów użytkowników. W ramach tej kampanii CERT-In wraz z eScan wprowadziły „Cyber Swachhta Kendra” (CSK) oraz zestaw narzędzi do skanowania i czyszczenia botnetów eScan dla laptopów, komputerów stacjonarnych i smartfonów, których celem jest zabezpieczenie cyberprzestrzeni przed tymi zagrożeniami.
CZYTAJ TAKŻE | Laptopy Samsung Galaxy Book4 wkrótce pojawią się w Indiach: czego się spodziewać
CZYTAJ TAKŻE | Nowa polityka Meta: Treści polityczne nie są już zalecane na Instagramie i wątkach