[ad_1]
A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) sob o ministério de TI emitiu um aviso de alta gravidade para navegador Google Chrome Comercial. O aviso é para os usuários que estão usando a versão desktop do navegador anterior a 101.0.4951.41. De acordo com o aviso, várias vulnerabilidades foram relatadas em Google Chrome que pode ser explorado por alguém para executar código arbitrário, obter informações confidenciais, contornar restrições de segurança e causar estouro de buffer no sistema de destino.
O comunicado revela ainda que “essas vulnerabilidades existem em Google Chrome devido ao uso depois de gratuito em Vulkan, SwiftShader, ANGLE, Tool API, Sharing, Document Machine API, Ozone, Browser Switcher, Bookmarks, Dev Equipment e Document Supervisor; Implementação inadequada em WebGL, Extensões API, Enter, HTML Parser, Internet Authentication e body; Heap buffer overflow em WebGPU e Configurações de Internet UI; Tipo Confusão em V8; Acesso à memória fora dos limites na UI Shelf; Validação de dados insuficiente em Blink Modifying, Relied on Varieties e Dev Equipment; IU de segurança incorreta em Downloads.”
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto execute código arbitrário, obtenha informações confidenciais, forget about a restrição de segurança e reason estouro de buffer no sistema de destino. Para evitar qualquer burla, o CERT-In quer que o Google cromada usuários na área de trabalho para atualizar para a versão 101.0.4951.41. A versão mencionada foi lançada pela gigante da tecnologia na semana passada e contém várias correções e melhorias.
Na semana passada, o CERT-In também mencionou que várias vulnerabilidades foram relatadas em usuários do sistema operacional Android. O aviso de alta gravidade foi para usuários do Android 10, Android 11, Android 12 e Android 12L. De acordo com o aviso, a exploração bem-sucedida dessas vulnerabilidades pode permitir que o invasor obtenha privilégios elevados, divulgue informações confidenciais e reason condições de negação de serviço (DoS) no sistema de destino.
.