Pesquisadores encontraram uma vulnerabilidade crítica, CVE-2021-21148, no Google Chrome. Recomendamos resolver isso o mais rápido possível porque os cibercriminosos já a estão explorando. As versões do navegador para os principais sistemas operacionais de desktop (Windows, MacOS e Linux) são vulneráveis. Veja o que está acontecendo e como atualizar seu navegador.
Os perigos da CVE-2021-21148
A vulnerabilidade permite que os cibercriminosos executem um ataque heap overflow – manipulação que pode levar à execução remota de código no dispositivo da vítima. Explorar a vulnerabilidade pode ser tão simples quanto criar um site malicioso e atrair vítimas, mas com um resultado potencialmente devastador: eles podem obter controle total sobre o sistema afetado.
O componente vulnerável neste caso é o mecanismo JavaScript V8 embutido no navegador. O Google recebeu informações sobre a vulnerabilidade em 24 de janeiro do pesquisador de segurança Mattias Buelens, e a empresa publicou um patch com a correção em 4 de fevereiro. O Google reconheceu relatos de hackers não identificados explorando ativamente o CVE-2021-21148.
De acordo com um artigo da ZDnet, a vulnerabilidade pode estar conectada a recentes ataques de hackers da Coreia do Norte na comunidade de especialistas em ciberseguranças. Pelo menos, o padrão de ataque apresenta semelhanças impressionantes com a exploração do CVE-2021-21148. Além disso, a data da descoberta da vulnerabilidade está muito próxima da data em que os ataques a especialistas foram divulgados. No entanto, ainda não temos uma confirmação direta dessa teoria.
Como de costume, o Google está esperando até que a maioria dos usuários ativos do Chrome atualizem seus navegadores para divulgar mais detalhes técnicos. Isso é compreensível; a divulgação irresponsável de vulnerabilidades pode levar a um rápido aumento nos ataques.
Como se manter seguro
- Atualize imediatamente o Google Chrome no seu computador. Para fazer isso, clique no botão com três pontos no canto superior direito da janela do navegador e clique em Configurações → Sobre o Chrome . Depois de abrir esta página, seu navegador será atualizado.
- Reinicie o navegador se for solicitado para que as alterações tenham efeito. Faça isso imediatamente e não se preocupe em perder as guias abertas; as versões atuais do Chrome restauram automaticamente as guias ao reiniciar ou, no caso de um desligamento inesperado, oferecem-se para restaurá-las.
- Se a página Sobre o Chrome indicar que você já está usando a versão 88.0.4324.150, seu navegador está atualizado e você não precisa mais se preocupar com o CVE-2021-21148.
from Notícias – Blog oficial da Kaspersky https://ift.tt/3rs2PuW
0 comentários:
Postar um comentário