W ramach niedawnego wydarzenia indyjski zespół reagowania na awarie komputerowe (CERT-In) wydał ostrzeżenie o wysokiej ważności dotyczące luk w zabezpieczeniach wykrytych w systemie operacyjnym Google Chrome. Alert bezpieczeństwa, oznaczony jako CIVN-2024-0031 i opublikowany 8 lutego 2024 roku, podkreśla krytyczny charakter zagrożeń związanych z wersjami Google Chrome OS starszymi niż 114.0.5735.350 w kanale LTS.

CERT-In wskazał luki w zabezpieczeniach systemu operacyjnego Google Chrome, które mogą potencjalnie zostać wykorzystane przez osoby atakujące zdalnie, umożliwiając im wykonanie dowolnego kodu, uzyskanie podwyższonych uprawnień, obejście ograniczeń bezpieczeństwa lub wywołanie warunków odmowy usługi w systemach, których dotyczy problem. Źródłem tych luk jest błąd „użyj po bezpłatnej” funkcji wyszukiwania w panelu bocznym oraz nieodpowiednia weryfikacja danych w rozszerzeniach. Problemy te stanowią poważne zagrożenie dla integralności systemu, dlatego użytkownicy muszą szybko się nimi zająć.

Agencja bezpieczeństwa podkreśla, że ​​osoby atakujące zdalnie mogą wykorzystać te luki, wabiąc użytkowników do odwiedzenia specjalnie spreparowanych stron internetowych i aktywując zidentyfikowane luki po uzyskaniu dostępu. Aby rozwiać te obawy, CERT-In zdecydowanie zaleca użytkownikom aktualizację systemu operacyjnego Google Chrome do wersji 114.0.5735.350 lub nowszej, ponieważ aktualizacje te zawierają kluczowe poprawki usuwające zidentyfikowane luki.

Zalecane działania CERT-In:

• Użytkownicy proszeni są o zachowanie ostrożności podczas przeglądania Internetu, szczególnie w przypadku napotkania nieznanych lub podejrzanych witryn internetowych.
• Unikaj interakcji z linkami z niezaufanych źródeł lub niechcianymi e-mailami i wiadomościami.
• Wdrażaj najlepsze praktyki bezpieczeństwa, w tym korzystanie z renomowanego oprogramowania antywirusowego, regularne aktualizacje oprogramowania i aplikacji oraz włączanie zapór ogniowych w celu uzyskania ulepszonych mechanizmów obrony przed potencjalnymi zagrożeniami.

W związku z ostrzeżeniem CERT-In zainicjował w dniach 1–15 lutego 2024 r. „Cyber ​​Swachhta Fortnight”, którego celem jest zabezpieczenie cyberprzestrzeni przed botnetami, które stanowią poważne zagrożenie dla systemów użytkowników końcowych. W ramach tej kampanii CERT-In we współpracy z eScan wprowadził „Cyber ​​Swachhta Kendra” (CSK), udostępniając zestaw narzędzi do skanowania i czyszczenia botnetów eScan dla laptopów, komputerów stacjonarnych i smartfonów.