Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупреждает всех пользователей. Цифровой ландшафт в очередной раз потрясен открытием двух критических уязвимостей, что побуждает отдельных лиц и организации действовать.
Одна из уязвимостей есть в широко используемом браузере Google Chrome. При этом другой спрятан в популярной библиотеке, используемой для чтения файлов Excel. Вот все, что вам нужно знать…
Google Chrome под атакой
Уязвимость в Chrome отслеживается как CVE-2023-7024, находится в компоненте WebRTC, движке таких функций, как видеоконференции и онлайн-чат. Хакеры могут использовать эту уязвимость для сбоя Chrome или полного выполнения вредоносного кода на уязвимых устройствах. Это создает значительные риски для пользователей, включая кражу данных, компрометацию личных данных и заражение вредоносным ПО.
Обработка Excel раскрыта: библиотека с бэкдором
Вторая уязвимость, обозначенная как CVE-2023-7101, влияет на библиотеку Spreadsheet::ParseExcel, широко используемый инструмент для обработки файлов Excel в приложениях на основе Perl. Из-за ошибки кодирования злоумышленники могут внедрить вредоносный код в файлы Excel. Затем этот код активируется, когда зараженный файл открывается с помощью уязвимого программного обеспечения, такого как шлюз безопасности электронной почты Barracuda, который недавно стал объектом атаки хакеров, использующих эту уязвимость.
CISA предупреждает: установите патч прямо сейчас!
Признавая критическую природу этих уязвимостей, CISA добавила их в свой каталог известных уязвимостей, пригодных для использования (KEV). Это серьезное предупреждение, призывающее всех пользователей принять незамедлительные меры. CISA обязала все федеральные агентства устранить эти уязвимости к 23 января, либо путем исправления своего программного обеспечения, либо путем прекращения использования уязвимых программ. Частным лицам и организациям настоятельно рекомендуется последовать этому примеру и как можно скорее расставить приоритеты в установке исправлений.
Создайте свою цифровую защиту
И Google, и разработчики Spreadsheet::ParseExcel выпустили обновления безопасности для устранения этих уязвимостей. Чтобы оставаться в безопасности, необходимы действия:
- Пользователи Chrome: обновить версии 120.0.6099.129/130 для Windows и 120.0.6099.129 для Mac и Linux.
- Таблица::Пользователи ParseExcel: Обновление до версия 0.66 или примените меры по снижению риска, специфичные для конкретного поставщика, предоставленные вашими поставщиками программного обеспечения.
Будьте в безопасности в Интернете
Эти уязвимости являются ярким напоминанием о постоянно меняющемся ландшафте киберугроз. Своевременное исправление программного обеспечения, получение информации об известных уязвимостях и соблюдение правил безопасной работы на компьютере — важные шаги для защиты себя в Интернете. Частные лица и организации могут значительно снизить риски кибербезопасности, сохраняя бдительность и принимая превентивные меры.
Помните, ваша цифровая безопасность в ваших руках. Не ждите, пока злоумышленники воспользуются этими уязвимостями. Примите меры сегодня и исправьте свое программное обеспечение! Приняв меры сейчас, вы сможете создать более надежную защиту от киберугроз и обеспечить безопасность своих данных и систем.
Предоставленное изображение предоставлено: Фрипик
Source: Требуется срочное действие: обновите программное обеспечение Chrome и Excel прямо сейчас!
