Selon des rapports récents, l’Indian Computer Emergency Response Team (CERT-In) a émis un avertissement concernant un niveau élevé de menace associé aux vulnérabilités détectées dans Google Chrome OS. L’alerte de sécurité, étiquetée CIVN-2024-0031 et publiée le 8 février 2024, met en évidence la nature critique des risques liés aux versions de Google Chrome OS antérieures à 114.0.5735.350 dans la chaîne LTS.
CERT-In a identifié des vulnérabilités dans Google Chrome OS qui pourraient être exploitées par des attaquants à distance pour exécuter un code arbitraire, obtenir des privilèges élevés, contourner les restrictions de sécurité ou provoquer des conditions de déni de service sur les systèmes concernés. Les racines de ces vulnérabilités proviennent d’une erreur de « use after free » dans la fonction de recherche de la barre latérale et d’une validation incorrecte des données dans les extensions. Ces problèmes représentent une menace sérieuse pour l’intégrité du système, il est donc urgent que les utilisateurs les résolvent dès que possible.
L’agence de sécurité note que les attaquants à distance peuvent exploiter ces vulnérabilités en incitant les utilisateurs à se rendre sur des sites web spécialement conçus et en activant les vulnérabilités une fois qu’ils y ont accès. Pour atténuer ces problèmes, CERT-In recommande vivement aux utilisateurs de mettre à jour leur Google Chrome OS vers la version 114.0.5735.350 ou plus récente, car ces mises à jour contiennent des corrections importantes pour les vulnérabilités identifiées.
Les actions recommandées par CERT-In comprennent:
– Les utilisateurs sont invités à naviguer sur Internet avec prudence, notamment lorsqu’ils utilisent des sites web inconnus ou suspects.
– Évitez de cliquer sur des liens provenant de sources non fiables ou de messages non sollicités.
– Mettez en œuvre les meilleures pratiques de sécurité, telles que l’utilisation d’un logiciel antivirus réputé, la mise à jour régulière des logiciels et des applications, ainsi que l’activation d’un pare-feu pour renforcer les mécanismes de défense contre les menaces potentielles.
En coordination avec l’avertissement, CERT-In a lancé la campagne « Fortnight Cyber Swachhta », qui se déroule du 1er février au 15 février 2024, dans le but de sécuriser l’espace cybernétique contre les botnets qui représentent une menace significative pour les utilisateurs finaux. Dans le cadre de cette campagne, CERT-In, en collaboration avec eScan, a créé le « Cyber Swachhta Kendra » (CSK), qui fournit un ensemble d’outils de numérisation et de suppression de botnets eScan pour les ordinateurs portables, les ordinateurs de bureau et les smartphones.
Questions fréquemment posées (FAQ):
1. Quelle est la menace pour Google Chrome OS?
Selon l’Indian Computer Emergency Response Team (CERT-In), Google Chrome OS est vulnérable à une menace de haut niveau associée aux vulnérabilités. Il y a des failles dans le système qui permettent aux attaquants à distance d’accéder au système, d’exécuter un code arbitraire, d’obtenir des privilèges élevés ou de contourner les restrictions de sécurité. La menace s’applique aux versions antérieures à 114.0.5735.350 dans la chaîne LTS.
2. Quelles sont ces vulnérabilités dans Google Chrome OS?
Les vulnérabilités dans Google Chrome OS proviennent d’une erreur de « use aftef free » dans la fonction de recherche de la barre latérale et d’une validation incorrecte des données dans les extensions. Les attaquants à distance peuvent exploiter ces vulnérabilités pour exécuter un code arbitraire, obtenir des privilèges élevés, contourner les restrictions de sécurité ou provoquer des conditions de déni de service.
3. Quelles sont les recommandations de sécurité de CERT-In concernant cette menace?
CERT-In recommande ce qui suit aux utilisateurs de Google Chrome OS:
– Naviguez sur Internet avec prudence, notamment lors de l’utilisation de sites web inconnus ou suspects.
– Évitez de cliquer sur des liens provenant de sources non fiables ou de messages non sollicités.
– Mettez en œuvre les meilleures pratiques de sécurité, telles que l’utilisation d’un logiciel antivirus réputé, la mise à jour régulière des logiciels et des applications, ainsi que l’activation d’un pare-feu.
Définitions:
– CERT-In: Indian Computer Emergency Response Team.
– Google Chrome OS: Un système d’exploitation développé par Google, conçu principalement pour les appareils tels que les Chromebooks.
– Vulnérabilités: Des failles dans un système qui peuvent permettre aux attaquants d’effectuer des actions non autorisées sur les systèmes concernés.
– Botnet: Un réseau d’ordinateurs infectés par un logiciel malveillant pouvant être contrôlé à distance par des cybercriminels.
Liens utiles:
– Google Chromebook – Page d’accueil de Google Chromebook
– CERT-In – Page d’accueil de CERT-In
The source of the article is from the blog radiohotmusic.it