Rząd Indii wydał ostrzeżenie o wysokiej powadze dla użytkowników Google Chrome. Oto, co powinieneś zrobić dalej
Zespół reagowania na incydenty komputerowe CERT-In (Computer Emergency Response Team), będący organem nadzorującym cyberbezpieczeństwo działającym w ramach Ministerstwa Elektroniki i Technologii Informacyjnych (MeitY), wydał ostrzeżenie o wysokim stopniu zagrożenia dla użytkowników przeglądarki Google Chrome. Dotyczy ono użytkowników systemów operacyjnych Windows, Mac i Linux.
Według CERT-In, w Google Chrome na komputery stacjonarne odkryto wiele luk, które mogą zostać wykorzystane przez zdalnego atakującego do wykonania dowolnego kodu w systemie użytkownika. Agencja ds. cyberbezpieczeństwa stwierdziła, że te luki występują w Google Chrome z kilku powodów, w tym inicjalizacji i niewystarczającego wykorzystania danych w Dawn oraz odczytu poza granicami w WebTransport.
Podając powody luk w ostrzeżeniu z 7 sierpnia, CERT-In zauważył: „Te luki występują w Google Chrome for Desktop z powodu nieinicjalizowanego użycia w Dawn; odczytu poza granicami w WebTransport i niewystarczającej walidacji danych w Dawn. Atakujący może wykorzystać te luki, nakłaniając ofiarę do odwiedzenia specjalnie spreparowanego żądania”.
Luka dotyczy użytkowników wersji stabilnej przeglądarki Google Chrome wcześniejszych niż 127.0.6533.88/89 w systemach Windows i Mac oraz użytkowników wersji stabilnej przeglądarki Google Chrome wcześniejszych niż 127.0.6533.88 w systemie Linux.
Co powinien zrobić użytkownik przeglądarki Google Chrome?
Dziękujemy, CERT-In zauważa, że odpowiednie aktualizacje, które naprawiają wyżej wymienione problemy, są dostępne na stronie internetowej Google Chrome. Dlatego agencja cyberbezpieczeństwa apeluje do użytkowników o aktualizację do najnowszej wersji Google Chrome dla komputerów stacjonarnych, aby zachować bezpieczeństwo.
Apple Safari i Google Chrome pracują nad usunięciem krytycznej luki w zabezpieczeniach:
Tymczasem niedawny, ale niezwiązany raport Forbesa stwierdził, że Apple i Google pracują nad rozwiązaniem krytycznej luki w zabezpieczeniach, która jest obecna w ich przeglądarkach internetowych od lat. Ta luka, związana z adresem IP 0.0.0.0, jest podobno wykorzystywana przez cyberprzestępców do naruszania urządzeń i kradzieży danych użytkowników.
Według raportu Forbesa ta luka w zabezpieczeniach mogła istnieć nawet 18 lat, ale deweloperzy nie zauważyli jej aż do niedawna. Badacze z izraelskiej firmy zajmującej się cyberbezpieczeństwem Oligo odkryli problem, który został określony jako „luka zero-day” z powodu braku wcześniejszej świadomości i natychmiastowego załatania.
Exploit, nazwany przez badacza bezpieczeństwa Oligo AI, Aviego Lumelsky’ego „atakiem 0.0.0.0-day”, obejmuje złośliwe witryny internetowe, które potencjalnie wysyłają szkodliwe żądania za pośrednictwem adresu IP 0.0.0.0. Jeśli użytkownik przypadkowo kliknie złośliwy link, może to umożliwić atakującym uzyskanie nieautoryzowanego dostępu do poufnych informacji na jego urządzeniu.
Choć ta luka dotyka przede wszystkim osoby i organizacje hostujące własne serwery WWW, potencjalna skala naruszeń bezpieczeństwa systemów jest znaczna, a eksperci podkreślają, że nie należy lekceważyć tego problemu bezpieczeństwa.
3,6 Crore Hindusów odwiedziło nas w ciągu jednego dnia, wybierając nas jako niekwestionowaną platformę Indii do ogłaszania wyników wyborów powszechnych. Przeglądaj najnowsze aktualizacje Tutaj!
Porzuć wszystko i zanurz się w wyprzedaży Amazon Great Freedom Festival 2024. Złap niesamowite oferty i niewiarygodne okazje na laptopy, sprzęt AGD, sprzęt kuchenny, gadżety, samochody i nie tylko. To najlepsza szansa na zabezpieczenie preferowanych produktów z dużymi rabatami.
Złap wszystkie Business News, Technology News, Breaking NewsEvents iLatest News Updates na Live Mint. Pobierz aplikację TheMint News, aby otrzymywać codzienne aktualizacje rynkowe
Więcej Mniej
Opublikowano: 11 sierpnia 2024, 12:04 czasu wschodniego
