top of page

Vulnerabilidade Crítica no Microsoft Edge: Extensões Maliciosas Podem Ser Instaladas Secretamente

Recentemente, uma vulnerabilidade crítica foi identificada e corrigida no navegador web Microsoft Edge. Essa falha de segurança poderia ter sido explorada por cibercriminosos para instalar extensões maliciosas nos sistemas dos usuários, comprometendo sua segurança e privacidade online. Neste artigo, vamos explorar os detalhes dessa vulnerabilidade, como ela foi corrigida pela nossa equipe de TSI e o que os usuários podem fazer para proteger seus navegadores.



Você sabia que uma simples falha de segurança no seu navegador pode abrir as portas para invasores mal-intencionados comprometerem sua privacidade online? Descubra como a Microsoft agiu rapidamente para corrigir essa vulnerabilidade crítica e o que a equipe de TSI da Somaxi Group fez para poder manter seu navegador seguro.


Identificada como CVE-2024-21388, essa vulnerabilidade no Microsoft Edge permitia que invasores explorassem uma API privada originalmente destinada a fins de marketing. Isso possibilitava a instalação secreta de extensões adicionais no navegador dos usuários, sem o conhecimento.


Essas extensões maliciosas concediam amplos privilégios aos invasores, possibilitando a execução de ações prejudiciais nos sistemas dos usuários. Além disso, a Microsoft alertou que a exploração bem-sucedida dessa falha poderia resultar na fuga do sandbox do navegador, comprometendo ainda mais a segurança do sistema.


Felizmente, a Microsoft agiu rapidamente para corrigir essa vulnerabilidade. A versão estável do Microsoft Edge 121.0.2277.83, lançada em 25 de janeiro de 2024, incluiu a correção para essa falha de segurança, protegendo assim milhões de usuários em todo o mundo.


Para garantir não apenas a segurança dos navegadores, mas também de todos os sistemas dos computadores e servidores de nossos clientes, utilizamos um software alinhado com um processo rigoroso conduzido por nossa equipe de TSI. Essa equipe executa verificações semanais para garantir que todo o ecossistema esteja atualizado, seguro e protegido contra as últimas ameaças de segurança.


A segurança online é uma preocupação constante, e a rápida ação da Microsoft em corrigir essa vulnerabilidade crítica no Microsoft Edge, em consonância com nossos processos e serviços voltados para os clientes, ressalta a importância de sempre reforçarmos aos usuários de computador a necessidade de manter seus softwares atualizados. Para garantir isso, implementamos um sistema em que uma mensagem pop-up é exibida nos computadores de nossos clientes toda semana, lembrando-os da importância de deixar o computador ligado para receber as atualizações necessárias naquele dia.


Quer saber mais? Entre em contato comigo, terei o maior prazer para lhe atender.


E se você deseja se manter atualizado sobre Segurança da Informação e LGPD! Então, não perca tempo! Siga-me agora mesmo no Instagram em @mario.somaxi e fortaleça sua proteção digital!


Esperamos poder contribuir para a segurança e sucesso do seu negócio.




PARCEIROS


Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais,



Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. LAGES/SC - Entre em contato ainda hoje.


Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!




203 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page