Vijesti o Tehnologiji, Recenzije i Savjeti!

Indijska vlada upozorava korisnike Chromea na sigurnosni problem

Indijski tim za odgovor na računalne hitne slučajeve (CERT-In) upozorio je korisnike preglednika Google Chrome na probijanje sigurnosti.

Korisnici Chromea trebali bi ažurirati svoj preglednik zbog sigurnosnih problema

Korisnici koji koriste verziju preglednika stariju od 97.0.4692.71 savjetuje se da ažuriraju svoj softver što je prije moguće zbog ovog sigurnosnog problema. U upozorenju se kaže da Google Chrome ima brojne ranjivosti koje bi napadači mogli iskoristiti za izvršavanje proizvoljnog koda na ciljanom sustavu.

Prema The Times of India’s izvješće:

“Ove ranjivosti postoje u Google Chromeu zbog korištenja nakon free u pohrani, snimanju zaslona, ​​prijavi, SwiftShaderu, PDF-u, automatskom popunjavanju i API-ju za upravljanje datotekama; Neprikladna implementacija u DevTools, Navigation, AutoFill, Blink, WebShare, Passwords i Compositing; Prelivanje međuspremnika gomile u API-ju za medijske tokove, oznakama i ANGLE-u; Zabuna tipa u V8; Neispravno sigurnosno korisničko sučelje u automatskom popunjavanju, korisničkom sučelju preglednika; Pristup memoriji izvan granica u Web Serialu; Neinicijalizirana upotreba u File API-ju i premosnica pravila u Service Workerima.”

Daljinski napadač može iskoristiti ove nedostatke za izvršavanje proizvoljnog koda i dobivanje punog pristupa korisničkom sustavu. To se može postići mamljenjem da posjetite web stranicu. Iskorištavanje ovih nedostataka može omogućiti udaljenom napadaču da izvrši proizvoljan kod na žrtvinom sustavu. CERT-In savjetuje korisnicima Chromea da ažuriraju svoje sustave na verziju 97.0.4692.71 što je prije moguće.

Table of Contents