Indyjski rząd wydaje ostrzeżenie o wysokim ryzyku dla przeglądarek Google Chrome i Apple iTunes. Oto, co musisz zrobić
Zespół reagowania na incydenty komputerowe (CERT) działający pod rządem Indii wydał ostrzeżenie dotyczące luk w zabezpieczeniach aplikacji komputerowych iTunes i Google Chrome. Agencja twierdzi, że te luki mogą umożliwić hakerom zdalny dostęp do urządzenia użytkownika i wykonanie dowolnego kodu.
Ostrzeżenie CERT dla Apple iTunes:
CERT stwierdził, że luka w Apple iTunes wynika z nieprawidłowych kontroli komponentu o nazwie „CoreMedia”, który może zostać wykorzystany przez hakerów poprzez wysłanie specjalnie spreparowanego żądania. Luka dotyczy użytkowników Apple iTunes w systemie Windows w wersji wcześniejszej niż 12.13.2.
Wyjaśniając problem za pomocą raportu, CERT stwierdził: „Ta luka istnieje w produkcie Apple z powodu nieprawidłowych kontroli w komponencie CoreMedia. Osoba atakująca zdalnie może wykorzystać tę lukę, wysyłając specjalnie spreparowane żądanie. Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej zdalnie na wykonanie dowolnego kodu w docelowym systemie.”
W jaki sposób użytkownicy Apple iTunes mogą chronić się przed tą luką?
CERT stwierdza, że aktualizacja iTunes do najnowszej wersji powinna pomóc w ograniczeniu potencjalnych luk. Aby zaktualizować swoje aplikacje iTunes w systemie Windows, użytkownicy mogą przejść do sekcji Pomoc i kliknąć Sprawdź aktualizacje.
Ostrzeżenie CERT dla użytkowników przeglądarki Google Chrome:
CERT znalazł kilka luk w przeglądarce Google Chrome, które potencjalny haker może wykorzystać w celu uzyskania dostępu do docelowego systemu. Luki w przeglądarce Chrome wynikają z błędu w komponentach Visuals i ANGLE zwanego „use-after-free” i mogą zostać wykorzystane przez hakera do wykonania specjalnie spreparowanej strony HTML w celu spowodowania „uszkodzenia sterty”.
CERT stwierdził również, że „luka CVE-2024-4671 jest powszechnie wykorzystywana”. Użytkownikom zaleca się natychmiastowe załatanie podatnych urządzeń.’
Luki dotyczą użytkowników przeglądarki Google Chrome na komputerze stacjonarnym w wersji wcześniejszej niż 124.0.6367.201/.202 dla systemów Windows i Mac oraz wersji 124.0.6367.201 dla systemu Linux.
W jaki sposób użytkownicy przeglądarki Google Chrome mogą chronić się przed tą nową luką?
Użytkownikom przeglądarki Google Chrome w systemach Windows, Mac i Linux zaleca się aktualizację do najnowszej wersji w celu ograniczenia potencjalnych luk w zabezpieczeniach. Aby zaktualizować do najnowszej wersji, użytkownicy mogą przejść do opcji „Pomoc” i kliknąć „Informacje o Google Chrome”, co spowoduje automatyczne wyszukanie nowej wersji.
Odblokuj świat korzyści! Od wnikliwych biuletynów po śledzenie zapasów w czasie rzeczywistym, najświeższe informacje i spersonalizowany kanał informacyjny – wszystko jest tutaj, na wyciągnięcie ręki! Zaloguj się teraz!
Śledź wszystkie nowości technologiczne i aktualizacje na Live Mint. Pobierz aplikację Mint News, aby otrzymywać codzienne aktualizacje rynkowe i wiadomości biznesowe na żywo.
Mniej więcej
Opublikowano: 12 maja 2024, 12:22 czasu wschodniego
