Het Indiase Computer Emergency Response Team (CERT-In) heeft Google Chrome-gebruikers gewaarschuwd voor een inbreuk op de beveiliging.
Chrome-gebruikers moeten hun browser updaten vanwege beveiligingsproblemen
Gebruikers die een browserversie gebruiken die ouder is dan 97.0.4692.71 wordt geadviseerd om hun software zo snel mogelijk bij te werken vanwege dit beveiligingsprobleem. Het advies zegt dat Google Chrome tal van kwetsbaarheden heeft die door een aanvaller kunnen worden gebruikt om willekeurige code op een gericht systeem uit te voeren.
Volgens The Times of India’s verslag doen van:
“Deze kwetsbaarheden bestaan in Google Chrome vanwege Use after free in Storage, Screen Capture, Sign-in, SwiftShader, PDF, Autofill en File Manager API; Ongepaste implementatie in DevTools, Navigation, Autofill, Blink, WebShare, Passwords en Compositing; Heap buffer overflow in Media streams API, Bookmarks en ANGLE; Typ Verwarring in V8; Onjuiste beveiligings-UI in Automatisch aanvullen, Browser-UI; Out-of-bounds geheugentoegang in Web Serial; Niet-geïnitialiseerd gebruik in bestands-API en beleidsbypassing bij servicemedewerkers.”
Bitcoin ontvangt een aanzienlijke code-upgrade die de privacy en veiligheid verbetert
Een aanvaller op afstand kan deze fouten gebruiken om willekeurige code uit te voeren en volledige toegang te krijgen tot het systeem van een gebruiker. Dit kan worden bereikt door te verleiden om een website te bezoeken. Door misbruik van deze fouten kan een aanvaller op afstand willekeurige code uitvoeren op het systeem van het slachtoffer. De CERT-In adviseert Chrome-gebruikers om hun systemen zo snel mogelijk te updaten naar versie 97.0.4692.71.