Vulnerabilidades Críticas em Notebooks Dell Expõem Dados Sensíveis

Pesquisadores da Cisco Talos identificaram cinco vulnerabilidades críticas nos chips Broadcom BCM5820X, presentes em mais de 100 modelos de notebooks Dell, incluindo as séries Latitude e Precision. Essas falhas, catalogadas como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, afetam a função ControlVault3, responsável por armazenar dados sensíveis como senhas e informações biométricas. Um invasor com poucos privilégios poderia explorar essas vulnerabilidades para roubar dados, executar códigos maliciosos remotamente e até implantar um backdoor no firmware, comprometendo a segurança dos dispositivos afetados.

A Dell, em colaboração com seu fornecedor de firmware, já corrigiu os problemas e emitiu um aviso de segurança em 13 de junho. Apesar de não haver relatos de exploração ativa até o momento, é urgente que os usuários atualizem seus dispositivos através do Dell Command Center ou pela página de suporte da Dell para mitigar os riscos associados a essas vulnerabilidades. A atualização de firmware é uma medida preventiva essencial para proteger dados sensíveis e garantir a integridade dos sistemas.

Leia a notícia completa no site original: https://canaltech.com.br/seguranca/falha-grave-expoe-dados-sensiveis-de-usuarios-de-notebooks-dell/