A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alerta todos os usuários. O cenário digital está mais uma vez abalado pela descoberta de duas vulnerabilidades críticas, que levam indivíduos e organizações a agir.
Uma das vulnerabilidades está no navegador Google Chrome, amplamente utilizado. Ao mesmo tempo, o outro está escondido em uma biblioteca popular usada para ler arquivos Excel. Aqui está tudo que você precisa saber…
Google Chrome sob ataque
A vulnerabilidade no Chrome rastreada como CVE-2023-7024, está no componente WebRTC, o mecanismo por trás de recursos como videoconferência e chat online. Os hackers podem explorar esta vulnerabilidade para travar o Chrome ou executar completamente códigos maliciosos em dispositivos vulneráveis. Isso representa riscos significativos para o usuário, incluindo roubo de dados, comprometimento de identidade e infecção por malware.
Processamento do Excel exposto: uma biblioteca com backdoor
A segunda vulnerabilidade, identificada como CVE-2023-7101, afeta a biblioteca Spreadsheet::ParseExcel, uma ferramenta amplamente usada para processar arquivos Excel em aplicativos baseados em Perl. Devido a um erro de codificação, os invasores podem injetar código malicioso em arquivos do Excel. Esse código é então acionado quando o arquivo infectado é aberto com software vulnerável, como o Barracuda Email Security Gateway, recentemente alvo de hackers que exploram essa falha.
CISA avisa: Patch agora!
Reconhecendo a natureza crítica destas vulnerabilidades, a CISA adicionou ambas ao seu catálogo de Vulnerabilidades Exploráveis Conhecidas (KEV). Este é um forte aviso que incentiva todos os usuários a tomarem medidas imediatas. A CISA determinou que todas as agências federais abordassem essas vulnerabilidades até 23 de janeiro, seja corrigindo seus softwares ou descontinuando programas vulneráveis. Indivíduos e organizações são fortemente encorajados a seguir o exemplo e priorizar a aplicação de patches o mais rápido possível.
Construa suas defesas digitais
Tanto o Google quanto os desenvolvedores do Spreadsheet::ParseExcel lançaram atualizações de segurança para solucionar essas vulnerabilidades. É necessária ação para permanecer seguro:
- Usuários do Chrome: Atualize as versões 120.0.6099.129/130 para Windows e 120.0.6099.129 para Mac e Linux.
- Planilha::Usuários do ParseExcel: Atualizar para versão 0.66 ou aplique mitigações específicas do fornecedor fornecidas pelos seus fornecedores de software.
Fique seguro on-line
Essas vulnerabilidades são um lembrete claro do cenário de ameaças cibernéticas em constante evolução. Aplicar patches de software prontamente, manter-se informado sobre vulnerabilidades conhecidas e praticar hábitos de computação seguros são etapas cruciais para se proteger on-line. Indivíduos e organizações podem reduzir significativamente os riscos de segurança cibernética permanecendo vigilantes e tomando medidas proativas.
Lembre-se: sua segurança digital está em suas mãos. Não espere que os invasores explorem essas vulnerabilidades. Aja hoje e corrija seu software! Ao agir agora, você pode construir uma defesa mais forte contra ameaças cibernéticas e manter seus dados e sistemas seguros.
Crédito da imagem em destaque: Grátis
Source: É necessária uma ação urgente: atualize seu software Chrome e Excel agora!
