Novas vulnerabilidades podem permitir que invasores executem códigos e controlem navegadores remotamente. O BSI recomenda, portanto, com urgência a atualização do navegador, o que também é muito fácil de fazer. O valor CVSS de 8.8 é considerado altamente perigoso.
O Escritório Federal de Segurança da Informação (BSI) alerta usuários e empresas sobre vulnerabilidades altamente perigosas com valor CVSS 8.8 nos navegadores Google Chrome e Microsoft Edge nos sistemas operacionais Windows, MacOS e Linux. Um invasor remoto e anônimo poderia explorar diversas vulnerabilidades no Google Chrome e no Microsoft Edge para executar código arbitrário. Isso permite que ele assuma o controle do navegador e o controle remotamente. Os seguintes CVEs explicam as vulnerabilidades e seus antecedentes: CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225 (Vulnerabilidades e exposições comuns ou em alemão “Vulnerabilidades e suscetibilidades conhecidas”).
Atualizações do navegador estão disponíveis
Google e Microsoft já estão fornecendo atualizações correspondentes para seus navegadores. As vulnerabilidades podem ser encontradas nas versões menores dos navegadores:
- Microsoft Edge <120.0.2210.121
- Google Chrome <120.0.6099.199
- Google Chrome <120.0.6099.200
Caso uma empresa não utilize o gerenciamento de patches, uma atualização também pode ser acionada manualmente e realizada automaticamente por um navegador em segundos. Porém: uma atualização só será realizada se o navegador for pelo menos reiniciado.
Acionar atualização do Chrome
Se a atualização não for acionada por uma política de grupo, você deve proceder da seguinte forma: Os usuários só precisam reiniciar o navegador para a atualização ou, ainda mais fácil, selecionar Configurações > Ajuda > Sobre o Google Chrome. A página de informações do navegador é aberta. Se a atualização ainda não tiver sido concluída, o Chrome irá simplesmente executá-la automaticamente.
Atualização do Trigger Edge
Em empresas maiores, o navegador Edge geralmente recebe sua atualização por meio do console do Microsoft Endpoint Manager via política. A atualização é extremamente fácil para PMEs e usuários individuais. Normalmente, o Edge será atualizado automaticamente imediatamente quando o navegador for reiniciado. No entanto, os usuários podem acessar >Ajuda e comentários > Sobre o Microsoft Edge” no navegador e assim abrir as informações sobre o navegador. A atualização aparecerá automaticamente.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.