Uma enorme falha de segurança coloca em risco os navegadores mais populares do Mac

Os hackers já estão inundando os navegadores com malware e links de phishing, e agora os pesquisadores descobriram uma vulnerabilidade que lhes dá acesso direto aos serviços do seu laptop.

Esta vulnerabilidade, conhecida como 0.0.0.0 Day, afeta todos os navegadores baseados em Chromium, incluindo Google Chrome, Firefox, Safari e Edge.

O preocupante é que esta vulnerabilidade está presente nestes navegadores há 18 anos e só agora foi descoberta.

INSCREVA-SE NO NEWSLETTER GRATUITO DE KURT E OBTENHA ACESSO INSTANTÂNEO AO RELATÓRIO CYBERGUY

O que você precisa saber

Vulnerabilidade do dia 0.0.0.0 descoberta por empresa israelense de segurança de aplicativos oligo e posteriormente informado por Notícias sobre hackers. Envolve o uso do endereço IP 0.0.0.0, que normalmente é inofensivo. Mas com esta vulnerabilidade, os invasores podem utilizá-la indevidamente para acessar e controlar serviços locais no seu computador.

A vulnerabilidade crítica “expõe uma falha fundamental na forma como os navegadores lidam com as solicitações de rede, potencialmente dando aos agentes mal-intencionados acesso a serviços confidenciais executados em dispositivos locais”, disse Avi Lumelsky, pesquisador da Oligo Security.

Pesquisadores de segurança descobriram que sites com domínios “.com” podem se comunicar com serviços em uma rede local e executar códigos não autorizados usando o endereço 0.0.0.0. Esta vulnerabilidade também permite que eles contornem o acesso à rede privada (PNA), que supostamente impede que sites públicos acessem diretamente os terminais da rede privada.

Em termos simples, esta vulnerabilidade pode permitir que criminosos invadam os seus serviços locais e executem ações não autorizadas no seu dispositivo.

A vulnerabilidade afeta navegadores como Google Chrome, Edge, Safari e Firefox em dispositivos que executam macOS e Linux. Se você é usuário do Windows, não precisa se preocupar porque a Microsoft bloqueia esse endereço IP no nível do sistema operacional.

AQUI ESTÁ O QUE HACKERS RUCHLESS ROUBARAM DE 110 MILHÕES DE CLIENTES DA AT&T

Uma solução está chegando?

O Chrome começou a bloquear o acesso ao endereço IP 0.0.0.0 do Chromium 128 em julho. O Google implementará gradualmente essa mudança e a completará no Chrome 133, quando o endereço IP será completamente bloqueado para todos os usuários do Chrome e Chromium.

Enquanto isso, a Apple já atualizou o WebKit, mecanismo de navegador usado pelo Safari, para bloquear o acesso ao 0.0.0.0. A Mozilla também bloqueou este endereço IP no Firefox. Para se proteger de ser afetado, mantenha seu navegador atualizado.

COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET

Etapas para atualizar seu navegador

A melhor maneira de se proteger contra violações de segurança é manter seu navegador atualizado. Abaixo estão as etapas para mantê-lo atualizado.

Como atualizar o Chrome

• Abrir Google Chrome no seu computador
• Clique em três pontos no canto superior direito
• Selecione Ajuda
• Clique Sobre o Chrome
• O Chrome fará isso Verifique se há atualizações automaticamente. Se uma atualização estiver disponível, ela será baixada e instalada.
• Clique Reiniciar para concluir o processo de atualização.

Para dispositivos móveis, você pode atualizar o Chrome através da Google Play Store (Android) ou App Store (iOS) pesquisando por Chrome e tocando em Para atualizar se disponível

Navegador Google Chrome (Kurt “CyberGuy” Knutsson)

O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO AO FÓRUM CRIMINAL

Como atualizar o Microsoft Edge

• Abrir Microsoft borda
• Clique em três pontos no canto superior direito
• Selecione Ajuda e comentários
• Clique Sobre o Microsoft Edge
• Borda automaticamente verifique se há atualizações e instale-os se disponíveis
• Clique Retomar para atualizar o Microsoft Edge e aplicar quaisquer atualizações

Para dispositivos móveis, as atualizações podem ser feitas através das respectivas lojas de aplicativos (Google Play Store para Android e App Store para iOS) pesquisando por Edge e tocando em Atualizar, se disponível.

Navegador Microsoft Edge (Kurt “CyberGuy” Knutsson)

Como atualizar o Safari

• Em um Mac, abra o cardápio de maçã
• Selecione Configuração do sistema
• Jogar Em geral
• Clique Atualização de software
• Se uma atualização estiver disponível para Safari, clique em Atualizar agora.
• Siga as instruções para concluir a instalação.

Para dispositivos iOS, as atualizações são feitas por meio do aplicativo Configurações em Geral > Atualização de software.

Navegador Safari (Kurt “CyberGuy” Knutsson)

Como atualizar o Mozilla Firefox

• Abrir Firefox
• Clique em três linhas horizontais (☰) no canto superior direito
• Selecione Hajuda
• Clique Sobre o Firefox
• Firefox fará isso verifique se há atualizações e baixá-los automaticamente
• Clique Reinicie para atualizar o Firefox iSe uma atualização foi instalada

Para dispositivos móveis, você pode atualizar o Firefox através da Google Play Store (Android) ou App Store (iOS) procurando por Firefox e tocando em Atualizar, se disponível.

CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA

Navegador Mozilla Firebox (Kurt “CyberGuy” Knutsson)

OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI

Medidas adicionais para manter seus dados e dispositivos seguros

Abaixo estão algumas etapas adicionais a serem seguidas para evitar ser afetado por hackers que exploram vulnerabilidades de segurança.

1. Tenha um software antivírus poderoso: Os hackers geralmente obtêm acesso aos dispositivos enviando e-mails ou documentos infectados ou enganando você para que clique em um link que baixa malware. Você pode evitar tudo isso instalando um software antivírus poderoso que detecta quaisquer ameaças potenciais antes que elas possam assumir o controle do seu dispositivo ou roteador.

A melhor maneira de se proteger contra links maliciosos que instalam malware e potencialmente acessam suas informações privadas é ter um software antivírus poderoso instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

2. Reconhecer solicitações urgentes como possíveis fraudes: Tenha sempre cuidado se alguém lhe pedir urgentemente algo como enviar dinheiro, fornecer informações pessoais ou clicar em um link. Muito provavelmente é uma farsa.

3. Use senhas fortes e exclusivas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Isso o ajudará a criar senhas exclusivas e difíceis de decifrar, que um hacker nunca seria capaz de adivinhar. Em segundo lugar, ele também registra todas as suas senhas em um só lugar e as preenche quando você faz login em uma conta, para que você nunca precise se lembrar delas. Quanto menos senhas você lembrar, menor será a probabilidade de reutilizá-las em suas contas. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas revisados ​​por especialistas de 2024 aqui.

4. Habilite a autenticação de dois fatores: Permitir autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código enviado ao seu telefone, além da sua senha.

USUÁRIOS DO ANDROID ESTÃO EM RISCO À medida que o TROJAN BANCÁRIO ATINGE MAIS APLICATIVOS

A principal lição de Kurt

Dada a vulnerabilidade do dia 0.0.0.0 recentemente descoberta, é mais importante do que nunca manter seu navegador atualizado. Embora as principais empresas de navegadores estejam trabalhando ativamente para encontrar uma solução, ficar por dentro das atualizações de software é crucial para proteger seu dispositivo. Para proteger ainda mais a sua experiência online, tenha cuidado com links suspeitos, pratique hábitos de navegação seguros e verifique regularmente se há atualizações.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Dada a recente descoberta da vulnerabilidade do dia 0.0.0.0 que afeta os principais navegadores como Google Chrome, Firefox, Safari e Edge e que existe há 18 anos, você acha que as empresas de tecnologia estão fazendo o suficiente para garantir a segurança de seus produtos e proteger os usuários? de vulnerabilidades tão antigas? Informe-nos escrevendo para nós em Cyberguy.com/Contato

Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter

Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos.

Siga Kurt em seus canais sociais.

Respostas às perguntas mais frequentes sobre o CyberGuy:

Copyright 2024 CyberGuy.com. Todos os direitos reservados.