Atualização do Google Chrome: atualize o navegador Google Chrome imediatamente para manter a segurança: CERT-In – Últimas Notícias
o Equipe indiana de resposta a emergências por computador (CERT-In) está aconselhando os usuários a atualizar Google Chrome navegador imediatamente para evitar ataques remotos e negação de serviço em sistemas direcionados. O CERT-In emitiu um comunicado com classificação de gravidade ‘Alta’ para todos aqueles que estão usando Google Versões do Chrome anteriores a 84.0.4147.89.
Explicando a vulnerabilidade, ele disse: “Essas vulnerabilidades existem no Google Chrome devido a estouro de buffer de pilha, vazamento de informações nos canais laterais, confusão de tipos, implementação inadequada no WebRTC, uso após livre, desvio de política, gravação fora dos limites, gravação insuficiente, aplicação insuficiente de políticas, interface de segurança incorreta, acesso à memória fora dos limites e validação insuficiente dos dados “.
Se você estiver usando versões mais antigas do Google Chrome, ele poderá permitir que um invasor remoto explore essas vulnerabilidades criando uma página da Web especialmente criada no sistema de destino. “A exploração bem-sucedida dessas vulnerabilidades pode permitir ao invasor executar código arbitrário, ignorar restrições de segurança, acessar informações confidenciais, realizar ataques de falsificação e negação de serviço (DoS) no sistema de destino”, acrescentou.
Recentemente, o CERT-In emitiu um comunicado pedindo aos usuários que parem de usar pelo menos 106 Extensões do Chrome depois que o próprio Google os removeu oficialmente. A empresa de segurança cibernética Awake Security identificou 111 extensões do Chrome e alertou o Google sobre o mesmo e, dessas 111 extensões, o Google retirou 106. Essas extensões foram identificadas como uma ameaça à privacidade do usuário depois de serem pegos coletando dados confidenciais do usuário.
Essas extensões continham código para ignorar o Google Loja online do Chrome varreduras de segurança. Eles tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pressionar as teclas do usuário para ler senhas e outras informações confidenciais.
“Várias vulnerabilidades relatadas no Google Chrome podem permitir que um invasor remoto execute código arbitrário, ignore restrições de segurança, acesse informações confidenciais, conduza ataques de falsificação e negação de serviço (DoS) no sistema visado”, afirmou o comunicado.
O CERT-In recomenda que os usuários atualizem para o Google Chrome versão 84.0.4147.89.
Explicando a vulnerabilidade, ele disse: “Essas vulnerabilidades existem no Google Chrome devido a estouro de buffer de pilha, vazamento de informações nos canais laterais, confusão de tipos, implementação inadequada no WebRTC, uso após livre, desvio de política, gravação fora dos limites, gravação insuficiente, aplicação insuficiente de políticas, interface de segurança incorreta, acesso à memória fora dos limites e validação insuficiente dos dados “.
Se você estiver usando versões mais antigas do Google Chrome, ele poderá permitir que um invasor remoto explore essas vulnerabilidades criando uma página da Web especialmente criada no sistema de destino. “A exploração bem-sucedida dessas vulnerabilidades pode permitir ao invasor executar código arbitrário, ignorar restrições de segurança, acessar informações confidenciais, realizar ataques de falsificação e negação de serviço (DoS) no sistema de destino”, acrescentou.
Recentemente, o CERT-In emitiu um comunicado pedindo aos usuários que parem de usar pelo menos 106 Extensões do Chrome depois que o próprio Google os removeu oficialmente. A empresa de segurança cibernética Awake Security identificou 111 extensões do Chrome e alertou o Google sobre o mesmo e, dessas 111 extensões, o Google retirou 106. Essas extensões foram identificadas como uma ameaça à privacidade do usuário depois de serem pegos coletando dados confidenciais do usuário.
Essas extensões continham código para ignorar o Google Loja online do Chrome varreduras de segurança. Eles tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pressionar as teclas do usuário para ler senhas e outras informações confidenciais.
Source link
