©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Alerta CISA: Vulnerabilidades Ativas no Chrome e Biblioteca de Leitura do Excel

Inteligência Artificial

1 min read
Alerta CISA: Vulnerabilidades Ativas no Chrome e Biblioteca de Leitura do Excel

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) acaba de adicionar duas vulnerabilidades ativas ao seu catálogo de "Vulnerabilidades Exploradas Conhecidas" (KEV). Uma delas afeta o popular navegador Google Chrome e a outra, uma biblioteca Perl de código aberto para leitura de arquivos Excel chamada Spreadsheet::ParseExcel.


Execução Remota de Código

A CVE-2023-7101, presente na Spreadsheet::ParseExcel, permite a execução remota de código. Em termos simples, isso significa que um invasor mal-intencionado poderia aproveitar um arquivo Excel malicioso para assumir o controle de um computador ou servidor vulnerável. A gravidade é amplificada pelo fato de produtos como o Barracuda ESG (Email Security Gateway) utilizarem essa biblioteca e terem sido alvo de ataques recentes por hackers chineses explorando a vulnerabilidade.

Chrome e WebRTC

A outra falha, CVE-2023-7024, reside no WebRTC, um projeto de código aberto que permite comunicação em tempo real em navegadores web, incluindo o Google Chrome. Esta vulnerabilidade do tipo "heap buffer overflow" possibilita que um atacante cause travamentos ou até mesmo execute código malicioso no computador da vítima. O preocupante é que esta foi a oitava vulnerabilidade "zero-day" corrigida no Chrome em 2023, demonstrando a constante busca de hackers por brechas no navegador.

Urgência e Ação

  • Para o Spreadsheet::ParseExcel, a atualização de segurança (versão 0.66) já está disponível. 
  • No caso do Chrome, a atualização de emergência (versões 120.0.6099.129/130 para Windows e 120.0.6099.129 para Mac e Linux) foi lançada em dezembro de 2023.


Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe