Agência governamental alerta sobre vulnerabilidades graves no ChromeOS
![chromebook Chrome OS](https://i2.wp.com/cdn.windowsreport.com/wp-content/uploads/2024/02/chromebook-Chrome-OS.jpg?w=780&resize=780,470&ssl=1)
Os leitores ajudam a oferecer suporte ao Windows Report. Quando você faz uma compra usando links em nosso site, podemos lucrar uma percentagem de afiliado.
Leia a página de divulgação de afiliados para desenredar uma vez que você pode ajudar o Windows Report sem esforço e sem gastar nenhum numerário. Consulte Mais informação
CERT-in (Equipe indiana de resposta a emergências informáticas) lançou recentemente um expedido destacando vulnerabilidades críticas de segurança no ChromeOS do Google.
O órgão de fiscalização da segurança cibernética do governo designou um Basta classificação de sisudez para o alerta de segurança, CIVN-2024-0031e recomenda que estes sejam resolvidos o mais cedo provável.
No site solene, CERT-in destaca que todas as versões do via ChromeOS LTS do Google anteriores a 114.0.5735.350 (Versão da plataforma: 15437.90.0) são afetados. Afirma que as vulnerabilidades existem em Use depois de gratuito em Pesquisa no quadro lateral e validação de dados insuficiente nas extensões.
Isso permite que hackers obtenham privilégios administrativos remotamente, executem códigos arbitrários, contornem recursos de segurança e implantem um Negação de serviço (DoS) ataque a qualquer sistema que execute a versão afetada do ChromeOS.
Tudo isso pode ser conseguido enganando você para que visite uma página da Web projetada especificamente para implantar o ataque.
![572q6jpw8s891](https://cdn.windowsreport.com/wp-content/uploads/2024/02/572q6jpw8s891-1024x655.png)
![572q6jpw8s891](https://cdn.windowsreport.com/wp-content/uploads/2024/02/572q6jpw8s891-1024x655.png)
CERT-in recomenda que você atualize para o via LTS mais recente, 114.0.5735.350, para dispositivos ChromeOS evitarem a possibilidade de um ataque ou de comprometimento dos dados. A página solene de lançamentos do Chrome também afirma que as vulnerabilidades foram eliminadas na atualização.
Não há razão para se preocupar. Essas vulnerabilidades são identificadas periodicamente e o patch é lançado nas versões mais recentes. Esta é a prática padrão!