Secondo recenti report, il Computer Emergency Response Team indiano (CERT-In) ha emesso un avviso riguardante un elevato livello di minaccia associato alle vulnerabilità rilevate nel sistema operativo Google Chrome. L’allerta di sicurezza, denominata CIVN-2024-0031 e pubblicata l’8 febbraio 2024, sottolinea la natura critica dei rischi legati alle versioni di Google Chrome OS precedenti alla 114.0.5735.350 nel canale LTS.
CERT-In ha identificato delle vulnerabilità nel sistema operativo Google Chrome che potrebbero essere sfruttate da attaccanti remoti per eseguire codice arbitrario, ottenere privilegi elevati, eludere restrizioni di sicurezza o avviare condizioni di denial of service sui sistemi interessati. Le radici di queste vulnerabilità derivano da un errore di “use after free” nella funzione di Ricerca nella sidebar e da una scorretta validazione dei dati nelle estensioni. Questi problemi rappresentano una grave minaccia per l’integrità del sistema, quindi è urgente che gli utenti li affrontino il prima possibile.
L’agenzia di sicurezza sottolinea che gli attaccanti remoti possono sfruttare queste vulnerabilità attirando gli utenti su siti web appositamente creati e attivando le vulnerabilità una volta ottenuto l’accesso. Per mitigare questi problemi, CERT-In raccomanda vivamente agli utenti di aggiornare il proprio sistema operativo Google Chrome alla versione 114.0.5735.350 o successiva, poiché questi aggiornamenti contengono correzioni significative per le vulnerabilità individuate.
Le azioni consigliate da CERT-In includono:
– Gli utenti sono invitati a navigare in Internet con cautela, soprattutto quando utilizzano siti web sconosciuti o sospetti.
– Evitare di cliccare su link provenienti da fonti non attendibili o da messaggi non sollecitati.
– Implementare le migliori pratiche di sicurezza, come l’utilizzo di software antivirus affidabili, l’aggiornamento regolare di software e applicazioni e l’attivazione di un firewall per migliorare i meccanismi di difesa contro le potenziali minacce.
In coordinamento con l’avviso, CERT-In ha lanciato la campagna “Fortnight Cyber Swachhta”, che si svolge dal 1° al 15 febbraio 2024, con l’obiettivo di garantire la sicurezza dello spazio cibernetico contro botnet che rappresentano una significativa minaccia per gli utenti finali. Come parte di questa campagna, CERT-In, in collaborazione con eScan, ha introdotto il “Cyber Swachhta Kendra” (CSK), fornendo un set di strumenti di scansione e rimozione delle botnet eScan per laptop, computer desktop e smartphone.
Domande frequenti (FAQ):
1. Qual è la minaccia per il sistema operativo Google Chrome?
Secondo il Computer Emergency Response Team indiano (CERT-In), il sistema operativo Google Chrome è vulnerabile a una minaccia di alto livello legata a vulnerabilità. Ci sono delle falle nel sistema che possono consentire agli attaccanti remoti di ottenere accesso al sistema, eseguire codice arbitrario, ottenere privilegi elevati o eludere restrizioni di sicurezza. La minaccia si applica alle versioni precedenti alla 114.0.5735.350 nel canale LTS.
2. Quali sono queste vulnerabilità in Google Chrome OS?
Le vulnerabilità in Google Chrome OS derivano da un errore di “use after free” nella funzione di Ricerca nella sidebar e da una scorretta validazione dei dati nelle estensioni. Gli attaccanti remoti possono sfruttare queste vulnerabilità per eseguire codice arbitrario, ottenere privilegi elevati, eludere restrizioni di sicurezza o avviare condizioni di denial of service.
3. Quali sono le raccomandazioni di sicurezza di CERT-In riguardanti questa minaccia?
CERT-In raccomanda quanto segue per gli utenti di Google Chrome OS:
– Navigare su Internet con cautela, soprattutto quando si utilizzano siti web sconosciuti o sospetti.
– Evitare di cliccare su link provenienti da fonti non attendibili o da messaggi non sollecitati.
– Implementare le migliori pratiche di sicurezza, come l’utilizzo di software antivirus affidabili, l’aggiornamento regolare di software e applicazioni e l’attivazione di un firewall.
Definizioni:
– CERT-In: Indian Computer Emergency Response Team.
– Google Chrome OS: Un sistema operativo sviluppato da Google, progettato principalmente per dispositivi come Chromebook.
– Vulnerabilità: Falle in un sistema che permettono agli attaccanti di eseguire azioni non autorizzate sui sistemi interessati.
– Botnet: Una rete di computer infetti da software dannoso che può essere controllata a distanza da cybercriminali.
Link utili:
– Google Chromebook – Homepage di Google Chromebook
– CERT-In – Homepage di CERT-In
The source of the article is from the blog qhubo.com.ni