Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ostrzega wszystkich użytkowników. Odkrycie dwóch krytycznych luk w zabezpieczeniach po raz kolejny wstrząsa cyfrowym krajobrazem, co skłania osoby i organizacje do działania.
Jedna z luk znajduje się w powszechnie używanej przeglądarce Google Chrome. Jednocześnie druga ukryta jest w popularnej bibliotece służącej do odczytu plików Excel. Oto wszystko, co musisz wiedzieć…
Google Chrome atakowany
Luka w Chrome śledzona jako CVE-2023-7024, znajduje się w komponencie WebRTC, silniku odpowiedzialnym za takie funkcje, jak wideokonferencje i czaty online. Hakerzy mogą wykorzystać tę lukę, aby zawiesić przeglądarkę Chrome lub całkowicie wykonać złośliwy kod na podatnych na ataki urządzeniach. Stwarza to znaczne ryzyko dla użytkownika, w tym kradzież danych, naruszenie tożsamości i infekcję złośliwym oprogramowaniem.
Ujawniono przetwarzanie programu Excel: biblioteka z backdoorem
Druga podatność, zidentyfikowana jako CVE-2023-7101, wpływa na bibliotekę Spreadsheet::ParseExcel, powszechnie używane narzędzie do przetwarzania plików Excel w aplikacjach opartych na Perlu. Z powodu błędu w kodowaniu osoby atakujące mogą wstrzyknąć złośliwy kod do plików Excel. Kod ten jest następnie uruchamiany, gdy zainfekowany plik zostaje otwarty za pomocą podatnego oprogramowania, takiego jak Barracuda Email Security Gateway, który niedawno stał się celem hakerów wykorzystujących tę lukę.
CISA ostrzega: popraw teraz!
Uznając krytyczny charakter tych luk, CISA dodała obie luki do swojego katalogu znanych luk dających się wykorzystać (KEV). Jest to mocne ostrzeżenie wzywające wszystkich użytkowników do podjęcia natychmiastowych działań. CISA nakazała wszystkim agencjom federalnym usunięcie tych luk do 23 stycznia w drodze aktualizacji oprogramowania lub zaprzestania wycofywania programów zawierających luki. Gorąco zachęcamy osoby i organizacje, aby poszły w ich ślady i jak najszybciej nadały priorytet instalowaniu poprawek.
Zbuduj swoją cyfrową ochronę
Zarówno firma Google, jak i twórcy programu Spreadsheet::ParseExcel opublikowali aktualizacje zabezpieczeń mające na celu usunięcie tych luk. Aby zachować bezpieczeństwo, konieczne jest podjęcie działań:
- Użytkownicy Chrome: Zaktualizuj wersje 120.0.6099.129/130 dla Windows i 120.0.6099.129 dla Mac i Linux.
- Arkusz kalkulacyjny::Użytkownicy ParseExcel: Uaktualnij do wersja 0.66 lub zastosuj zabezpieczenia specyficzne dla dostawcy dostarczone przez dostawców oprogramowania.
Bądź bezpieczny w Internecie
Luki te wyraźnie przypominają o stale zmieniającym się krajobrazie cyberzagrożeń. Szybkie łatanie oprogramowania, bycie na bieżąco z znanymi lukami w zabezpieczeniach i praktykowanie zasad bezpiecznego korzystania z komputera to kluczowe kroki w celu zapewnienia sobie ochrony w Internecie. Osoby i organizacje mogą znacznie zmniejszyć ryzyko związane z cyberbezpieczeństwem, zachowując czujność i podejmując proaktywne działania.
Pamiętaj, Twoje bezpieczeństwo cyfrowe jest w Twoich rękach. Nie czekaj, aż atakujący wykorzystają te luki. Podejmij działania już dziś i załataj swoje oprogramowanie! Podejmując działania już teraz, możesz zbudować silniejszą ochronę przed zagrożeniami cybernetycznymi i zapewnić bezpieczeństwo swoich danych i systemów.
Autor wyróżnionego obrazu: Freepik
Source: Konieczne pilne działanie: załataj teraz swoje oprogramowanie Chrome i Excel!
