» » Индийское агентство CERT-IN призвало срочно обновить браузер Chrome для ПК из-за многочисленных уязвимостей

Индийское агентство CERT-IN призвало срочно обновить браузер Chrome для ПК из-за многочисленных уязвимостей

Браузер Google Chrome для настольных ПК подвержен многочисленным уязвимостям, которые могут позволить хакерам получить доступ к конфиденциальной информации и обойти ограничения безопасности, правительство предупредило пользователей в записке, опубликованной Индийской группой реагирования на компьютерные чрезвычайные ситуации (CERT-In).

Узловое агентство по угрозам кибербезопасности посоветовало пользователям Chrome в стране обновить браузер в своих системах, чтобы избежать проблем с безопасностью. Google признал наличие лазеек в браузере Chrome, и выпустил обновление.

CERT-In сообщает в примечании, что уязвимости могут позволить злоумышленникам удаленно выполнять произвольный код в браузере и даже вызвать переполнение буфера – попытку записать больше данных в блок памяти фиксированной длины для повреждения программного обеспечения – в целевой системе.

Агентство присвоило «высокий» рейтинг серьезности проблемам, влияющим на браузер Chrome. Уязвимости существуют из-за неправильной реализации в таких элементах, как WebGL, Extensions API, Input, HTML Parser, Web Authentication и iFrame, переполнении буфера кучи в WebGPU и настройках Web UI, доступе за пределы памяти в UI Shelf, недостаточной проверке данных в Blink Editing, Trusted Types и Dev Tools, а также неправильный интерфейс безопасности в Downloads.

Были недостатки использования после освобождения в таких элементах, как Vulkan, SwiftShader, Angle, Device API, Sharing, File System, API, Ozone, Browser Switcher, Bookmarks, Dev Tools и File Manager, а также проблема путаницы типов в движке V8 javascript, CERT-In пояснил в своем примечании.

Google признал проблемы, которые в настоящее время освещает индийское агентство, в сообщении в блоге, опубликованном в прошлом месяце. Он также выпустил версию Chrome 101.0.4951.41 для Windows, macOS и Linux, чтобы исправить известные проблемы. Обновление включает в себя в общей сложности 29 исправлений безопасности.

CERT-In призвал пользователей Chrome установить последнюю версию, чтобы исправить уязвимости, которые находятся в открытом доступе и могут быть легко использованы злоумышленником.

Добавлено: 3-05-2022, 12:48
0
611
alexey
Новости / Технологии / Софт
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации

Microsoft обнаружила в Linux уязвимости, позволяющие хакерам получать root-права
Google выпустила третье экстренное обновление безопасности браузера Chrome
Google выпустила патч для устранения эксплуатируемой уязвимости нулевого дня в браузере Chrome
Google представила тестовую версию операционной системы Chrome OS Flex для ПК с Windows и MacOS
Обновление Chrome - обнаружена уязвимость

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх