Nach Angaben der Cybersicherheitsbehörde Google ChromeOS LTS Die Kanalversion vor 114.0.5735.339 (Plattformversion: 15437.76.0) enthält die Schwachstellen. Laut CERT-In ist der Schweregrad dieser Sicherheitslücken ebenfalls hoch.
Wie sich diese Schwachstellen auf Benutzer auswirken können
Das Unternehmen hat mehrere Schwachstellen gemeldet Google ChromeOS Dies kann es Cyber-Angreifern ermöglichen, beliebigen Code auszuführen oder Denial-of-Service-Zustände (DoS) auszulösen und die Sicherheit auf dem Zielsystem zu umgehen.
Diese Sicherheitslücken bestehen in Google Chrome und können nach dem Freigeben in Profilen, einer unangemessenen Implementierung in Downloads und einem Heap-Pufferüberlauf verwendet werden PDF und Probleme in Linux Kernel. Cyber-Angreifer können diese Schwachstellen ausnutzen, indem sie ein Opfer dazu verleiten, eine speziell gestaltete Anfrage auf dem Zielsystem abzurufen.
Bei erfolgreicher Ausnutzung können diese Schwachstellen es einem Remote-Angreifer ermöglichen, beliebigen Code auszuführen oder Denial-of-Service-Zustände (DoS) auszulösen und die Sicherheit auf dem Zielsystem zu umgehen.
Was Google unternimmt, um die Sicherheit der Nutzer zu gewährleisten
Letzte Woche hat Google seinen Blog aktualisiert und bekannt gegeben, dass LTS-114 im LTS-Kanal für die meisten ChromeOS-Geräte auf 114.0.5735.339 (Plattformversion: 15437.76.0) aktualisiert wurde. Der Technologieriese stellte außerdem fest, dass das Update mehrere Sicherheitskorrekturen enthält.
CERT-In hat auch die Namen der Schwachstellen aufgelistet:
Hoher Schweregrad: CVE-2023-5472, CVE-2023-35688, CVE-2023-21401, CVE-2023-21263 und CVE-2023-38545.
Mittlerer Schweregrad: CVE-2023-5481, CVE-2023-5474