Indyjski zespół reagowania na incydenty komputerowe (CERT-In) ostrzegł użytkowników Google Chrome o naruszeniu bezpieczeństwa.
Użytkownicy Chrome powinni zaktualizować przeglądarkę ze względu na problemy z bezpieczeństwem
Użytkownicy korzystający z przeglądarki w wersji wcześniejszej niż 97.0.4692.71 powinni jak najszybciej zaktualizować swoje oprogramowanie ze względu na ten problem z bezpieczeństwem. Poradnik mówi, że Google Chrome ma wiele luk, które mogą zostać wykorzystane przez atakującego do wykonania dowolnego kodu na docelowym systemie.
Według The Times of India raport:
„Te luki w zabezpieczeniach występują w Google Chrome, ponieważ można je bezpłatnie używać w pamięci masowej, przechwytywaniu ekranu, logowaniu, SwiftShader, PDF, autouzupełnianiu i interfejsie API menedżera plików; Niewłaściwa implementacja w DevTools, Nawigacji, Autouzupełnianiu, Blink, WebShare, Hasłach i Składaniu; Przepełnienie bufora sterty w Media streams API, Bookmarks i ANGLE; Wpisz zamieszanie w V8; Nieprawidłowy interfejs bezpieczeństwa w autouzupełnianiu, interfejsie przeglądarki; Dostęp do pamięci poza granicami w sieci Web Serial; Niezainicjowane użycie w interfejsie API plików i omijanie zasad w ramach pracowników usług”.
Bitcoin otrzymuje znaczącą aktualizację kodu, która poprawia prywatność i bezpieczeństwo
Zdalny atakujący może wykorzystać te luki do wykonania dowolnego kodu i uzyskania pełnego dostępu do systemu użytkownika. Można to osiągnąć, zachęcając do odwiedzenia strony internetowej. Wykorzystanie tych luk może umożliwić zdalnemu napastnikowi wykonanie dowolnego kodu w systemie ofiary. CERT-In radzi użytkownikom Chrome, aby jak najszybciej zaktualizowali swoje systemy do wersji 97.0.4692.71.