Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) đã đưa ra cảnh báo bảo mật mới cho người dùng Google Chrome.
Cảnh báo bảo mật chính thức tới người dùng Chrome: Cập nhật ứng dụng
97.0Người dùng sử dụng phiên bản trình duyệt trước .4692.71 nên cập nhật phần mềm của họ càng sớm càng tốt do vấn đề bảo mật này. Cảnh báo bảo mật được công bố cho thấy Google Chrome có nhiều lỗ hổng mà kẻ tấn công có thể khai thác để thực thi mã tùy ý trên hệ thống được nhắm mục tiêu.
của Thời báo Ấn Độ đến tin tức dựa theo:
“Tất cả những lỗ hổng này là:
Sử dụng miễn phí trên Bộ lưu trữ, Chụp màn hình, Đăng nhập, SwiftShader, PDF, Tự động điền và API Trình quản lý tệp; Thực hành không phù hợp trong DevTools, Điều hướng, Tự động điền, Nhấp nháy, Chia sẻ web, Mật khẩu và Tổng hợp; Tràn bộ đệm ngăn xếp trong luồng phương tiện API, Dấu trang và ANGLE; Gõ nhầm lẫn trong V8; Tự động điền, giao diện người dùng bảo mật sai trong giao diện người dùng trình duyệt; Truy cập bộ nhớ ngoài giới hạn trong Web Serial; Cách sử dụng chưa được bắt đầu trong API tệp và Bỏ qua chính sách trong Nhân viên dịch vụ.”
Kẻ tấn công có thể khai thác những lỗi này để thực thi mã tùy ý và giành quyền truy cập đầy đủ vào hệ thống của người dùng. Điều này có thể được thực hiện bằng cách được hướng dẫn truy cập một trang web. Việc khai thác các lỗ hổng hệ thống này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống của nạn nhân. CERT-In cho phép người dùng Chrome đưa hệ thống của họ trở lại 97 càng sớm càng tốt.0Anh ấy đề nghị họ cập nhật nó lên phiên bản .4692.71.
