Grande falha de segurança coloca os navegadores mais populares em risco no Mac


Os hackers já estão inundando os navegadores com malware e links de phishing, e agora os pesquisadores descobriram uma vulnerabilidade que lhes dá acesso direto aos serviços no seu laptop.

Essa vulnerabilidade, conhecida como 0.0.0.0 Day, afeta todos os navegadores baseados em Chromium, incluindo Google Chrome, Firefox, Safari e Edge.

O preocupante é que essa vulnerabilidade está presente nesses navegadores há 18 anos e só foi descoberta agora.

INSCREVA-SE NA NEWSLETTER GRATUITA DE KURT E TENHA ACESSO INSTANTÂNEO AO RELATÓRIO CYBERGUY

Uma pessoa usando um laptop com o navegador Google Chrome (Kurt “CyberGuy” Knutsson)

O que você precisa saber

A vulnerabilidade 0.0.0.0 Day foi descoberta pela empresa israelense de segurança de aplicativos Oligo e posteriormente relatado por Notícias do Hacker. Envolve o uso do endereço IP, 0.0.0.0, que normalmente é inofensivo. Mas com essa vulnerabilidade, os invasores podem usá-lo indevidamente para acessar e controlar serviços locais no seu computador.

A vulnerabilidade crítica “expõe uma falha fundamental na forma como os navegadores lidam com solicitações de rede, potencialmente concedendo a agentes mal-intencionados acesso a serviços confidenciais executados em dispositivos locais”, disse o pesquisador da Oligo Security, Avi Lumelsky.

Pesquisadores de segurança descobriram que sites com domínios “.com” podem se comunicar com serviços em uma rede local e executar código não autorizado usando o endereço 0.0.0.0. Essa vulnerabilidade também permite que eles ignorem o Private Network Access (PNA), que supostamente impede que sites públicos acessem endpoints de rede privada diretamente.

Em termos simples, essa vulnerabilidade pode permitir que pessoas mal-intencionadas invadam seus serviços locais e executem ações não autorizadas em seu dispositivo.

A vulnerabilidade afeta navegadores como Google Chrome, Edge, Safari e Firefox em dispositivos que rodam macOS e Linux. Se você é um usuário do Windows, não precisa se preocupar porque a Microsoft bloqueia esse endereço IP no nível do sistema operacional.

risco do navegador 2

Um navegador exibido em um laptop (Kurt “CyberGuy” Knutsson)

VEJA O QUE HACKERS IMPLACÁVEIS ROUBARAM DE 110 MILHÕES DE CLIENTES DA AT&T

Há uma solução a caminho?

O Chrome começou a bloquear o acesso ao endereço IP 0.0.0.0 do Chromium 128 em julho. O Google vai gradualmente implementar essa mudança, completando-a no Chrome 133, quando o endereço IP será totalmente bloqueado para todos os usuários do Chrome e do Chromium.

Enquanto isso, a Apple já atualizou o WebKit, o mecanismo de navegador usado pelo Safari, para bloquear o acesso a 0.0.0.0. A Mozilla também bloqueou esse endereço IP no Firefox. Para se proteger de ser afetado, mantenha seu navegador atualizado.

COMO REMOVER SEUS DADOS PRIVADOS DA INTERNET

Etapas para atualizar seu navegador

A melhor maneira de se proteger de falhas de segurança é manter seu navegador atualizado. Abaixo estão os passos para mantê-lo atualizado.

Como atualizar o Chrome

  • Abrir Google Chrome no seu computador
  • Clique no três pontos no canto superior direito
  • Selecione Ajuda
  • Clique Sobre o Chrome
  • O Chrome irá verificar atualizações automaticamente. Se houver uma atualização disponível, ela será baixada e instalada.
  • Clique Relançar para concluir o processo de atualização.

Para dispositivos móveis, você pode atualizar o Chrome por meio da Google Play Store (Android) ou App Store (iOS) pesquisando por Chrome e tocando em Atualizar se disponível

riscos do navegador 3

Navegador Google Chrome (Kurt “CyberGuy” Knutsson)

O MAIOR BANCO DE DADOS DE SENHAS ROUBADAS DO MUNDO FOI CARREGADO PARA FÓRUM CRIMINAL

Como atualizar o Microsoft Edge

  • Abrir Microsoft borda
  • Clique no três pontos no canto superior direito
  • Selecione Ajuda e feedback
  • Clique Sobre o Microsoft Edge
  • O Edge irá automaticamente verificar atualizações e instalá-los se disponíveis
  • Clique Reiniciar para atualizar o Microsoft Edge e aplicar quaisquer atualizações

Para dispositivos móveis, as atualizações podem ser feitas nas respectivas lojas de aplicativos (Google Play Store para Android e App Store para iOS) pesquisando por Edge e tocando em Atualizar, se disponível.

riscos do navegador 4

Navegador Microsoft Edge (Kurt “CyberGuy” Knutsson)

Como atualizar o Safari

  • Em um Mac, abra o Cardápio da Apple
  • Selecione Configurações do sistema
  • Tocar Em geral
  • Clique Atualização de software
  • Se uma atualização para o Safari estiver disponível, clique em Atualizar agora.
  • Siga as instruções para concluir a instalação.

Para dispositivos iOS, as atualizações são feitas por meio do aplicativo Ajustes em Geral > Atualização de Software.

riscos do navegador 5

Navegador Safari (Kurt “CyberGuy” Knutsson)

Como atualizar o Mozilla Firefox

  • Abrir Raposa de fogo
  • Clique no três linhas horizontais (☰) no canto superior direito
  • Selecione Hajuda
  • Clique Sobre o Firefox
  • O Firefox irá verificar atualizações e baixá-los automaticamente
  • Clique Reinicie para atualizar o Firefox if uma atualização foi instalada

Para dispositivos móveis, você pode atualizar o Firefox pela Google Play Store (Android) ou App Store (iOS) pesquisando por Firefox e tocando em Atualizar, se disponível.

CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA

riscos do navegador 6

Navegador Mozilla Firebox (Kurt “CyberGuy” Knutsson)

OBTENHA A FOX BUSINESS ON THE GO CLICANDO AQUI

Medidas adicionais para manter seus dados e dispositivos seguros

Abaixo estão algumas etapas extras a serem seguidas para evitar ser afetado por hackers que exploram vulnerabilidades de segurança.

1. Tenha um software antivírus forte: Os hackers geralmente ganham acesso aos dispositivos enviando e-mails ou documentos infectados ou enganando você para clicar em um link que baixa malware. Você pode evitar tudo isso instalando um software antivírus forte que detectará qualquer ameaça potencial antes que ela possa assumir o controle do seu dispositivo ou roteador.

A melhor maneira de se proteger de links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Confira minhas escolhas para os melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

2. Reconheça solicitações urgentes como possíveis golpes: Esteja sempre atento se alguém estiver solicitando com urgência que você faça algo como enviar dinheiro, fornecer informações pessoais ou clicar em um lin. As chances são de que seja um golpe.

3. Use senhas fortes e exclusivas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere usar uma gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Ele ajudará você a criar senhas únicas e difíceis de quebrar, que um hacker nunca conseguiria adivinhar. Segundo, ele também mantém o controle de todas as suas senhas em um só lugar e as preenche para você quando você faz login em uma conta, para que você nunca precise se lembrar delas. Quanto menos senhas você lembrar, menor será a probabilidade de reutilizá-las para suas contas. Obtenha mais detalhes sobre meu melhores gerenciadores de senhas revisados ​​por especialistas de 2024 aqui.

4. Habilite a autenticação de dois fatores: Habilitar autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código enviado para seu telefone, além de sua senha.

USUÁRIOS DE ANDROID CORREM RISCO COM TROJAN BANCÁRIO TENDO MAIS APLICATIVOS COMO ALVO

A principal lição de Kurt

Dada a vulnerabilidade recém-descoberta 0.0.0.0 Day, é mais importante do que nunca manter seu navegador atualizado. Enquanto as principais empresas de navegadores estão trabalhando ativamente em uma correção, ficar por dentro das atualizações de software é crucial para proteger seu dispositivo. Para proteger ainda mais sua experiência online, tenha cuidado com links suspeitos, pratique hábitos de navegação seguros e verifique regularmente se há atualizações.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Dada a recente descoberta da vulnerabilidade 0.0.0.0 Day que afeta os principais navegadores como Google Chrome, Firefox, Safari e Edge, que está presente há 18 anos, você acha que as empresas de tecnologia estão fazendo o suficiente para garantir a segurança de seus produtos e proteger os usuários dessas vulnerabilidades de longa data? Deixe-nos saber escrevendo para Cyberguy.com/Contato

Para mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Boletim informativo

Faça uma pergunta ao Kurt ou diga-nos quais histórias você gostaria que abordássemos

Siga Kurt em seus canais sociais

Respostas para as perguntas mais frequentes do CyberGuy:

Copyright 2024 CyberGuy.com. Todos os direitos reservados.


Add a Comment

Your email address will not be published. Required fields are marked *