Google llança una actualització de seguretat d'emergència per a Chrome

La importància de mantenir tot el programari actualitzat

Google n'ha alliberat una actualització de seguretat d'emergència per al vostre navegador Chrome, destinada a corregir tres vulnerabilitats d'alta gravetat que, si no es fan pegats a temps, podrien exposar els usuaris a riscos significatius d'explotació.

La versió corregida —145.0.7632.116/117 a Windows i macOS, i 144.0.7559.116 a Linux— s'està desplegant gradualment durant els propers dies. Totes les falles incloses en aquest pegat estan classificades amb nivell de severitat High per Google, cosa que indica un potencial considerable per a explotació per part d'actors maliciosos si queden sense corregir.

Què impliquen aquestes vulnerabilitats?

Entre els problemes esmenats es troben errors de accés fora de límits en memòria, un tipus de fallada que sovint serveix com a punt de partida per a atacs que permeten l'execució de codi arbitrari o l'evasió de mecanismes de seguretat.

Tot i que Google limita l'accés a detalls tècnics fins que una majoria d'usuaris hagin rebut l'actualització (una pràctica habitual per reduir la finestra d'exposició), la recomanació per a aplicar aquest pegat com més aviat millor és clara i urgent.

  1. Fes clic als tres punts (a dalt a la dreta).

  2. Ves a Ajuda > Informació de Google Chrome.

  3. El navegador s'actualitzarà tot sol. Si acaba, dóna-li a Reiniciar.

Recomanacions per a equips de TI

  1. Comprovar immediatament les versions de Chrome en tots els equips de lorganització i forçar lactualització si no han rebut el pegat automàticament.
  2. Establir polítiques d'actualització automàtiques per a navegadors i programari crític.
  3. Monitoritzar sistemes i logs a la recerca d'activitat sospitosa, especialment si s'ha detectat trànsit cap a pàgines o continguts no fiables.
  4. Reforçar la conscienciació dels usuaris finals sobre la importància d'acceptar i instal·lar actualitzacions com més aviat millor.

Mantenir el programari actualitzat no és només una bona pràctica: és un requisit bàsic de seguretat per protegir qualsevol organització davant d'amenaces actuals. Ignorar aquest principi pot deixar portes obertes a atacants que exploten activament vulnerabilitats conegudes.

Font: cybersecuritynews

Altres continguts que et poden intersar:

Ciberatac a Endesa: anàlisi de l'incident i lliçons Informa d'activitats sospitoses Navega amb precaució Com compartir contrasenyes de forma segura Utilitza programari antivirus i antimalware Truc per augmentar la seguretat de les contrasenyes
Comparteix aquest contingut a les teves xarxes:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.