Zwei Wochen nach Erteilung einer Abmahnung bzgl Google Chrome Benutzer hat das Computer Emergency Response Team (CERT-IN) eine weitere Warnung für Chrome-Benutzer herausgegeben. Die Regierungsbehörde hat die neue Warnung als „hohen Schweregrad“ eingestuft und berichtet, dass mehrere Sicherheitslücken in ausgewählten Versionen von Google Chrome gefunden wurden.
Für diejenigen, die mit CERT-IN nicht vertraut sind, es ist eine Knotenagentur unter dem Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.
Was ist die Warnung
Laut einem kürzlich veröffentlichten Bericht „wurden mehrere Sicherheitslücken in Google Chrome gemeldet, die von einem Angreifer ausgenutzt werden könnten, um beliebigen Code auszuführen und Zugriff auf vertrauliche Informationen auf dem Zielsystem zu erhalten.“
Die alle von den neu gefundenen Schwachstellen betroffen sind
Die Regierungsbehörde hat erwähnt, dass Benutzer, die Google Chrome-Versionen vor 110.0.5481.177/.178 für Windows und Google Chrome-Versionen vor 110.0.5481.177 für Mac und Linux verwenden, derzeit von den neuen Schwachstellen betroffen sind.
Warum diese Schwachstellen in Google Chrome vorhanden sind
CERT-In hat erwähnt, dass diese Schwachstellen in Google Chrome aufgrund der Verwendung nach kostenlosen Eingabeaufforderungen, Web Payments API, SwiftShader, Vulkan, Video und WebRTC bestehen; Heap-Pufferüberlauf in Video & Integer-Überlauf in PDF. Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Webseite zu besuchen.
Liste der Schwachstellen
CVE-2023-0927
CVE-2023-0928
CVE-2023-0929
CVE-2023-0930
CVE-2023-0931
CVE-2023-0932
CVE-2023-0933
CVE-2023-0941
Was Benutzer tun können
CERT-In empfahl Benutzern, den neuesten verfügbaren Sicherheitspatch anzuwenden, der Fixes für die oben genannten Schwachstellen enthält. Glücklicherweise hat Google kürzlich bereits ein Update für Chrome herausgebracht, das eine Lösung für die von CERT-In gefundenen Probleme enthält.
Für diejenigen, die mit CERT-IN nicht vertraut sind, es ist eine Knotenagentur unter dem Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.
Was ist die Warnung
Laut einem kürzlich veröffentlichten Bericht „wurden mehrere Sicherheitslücken in Google Chrome gemeldet, die von einem Angreifer ausgenutzt werden könnten, um beliebigen Code auszuführen und Zugriff auf vertrauliche Informationen auf dem Zielsystem zu erhalten.“
Die alle von den neu gefundenen Schwachstellen betroffen sind
Die Regierungsbehörde hat erwähnt, dass Benutzer, die Google Chrome-Versionen vor 110.0.5481.177/.178 für Windows und Google Chrome-Versionen vor 110.0.5481.177 für Mac und Linux verwenden, derzeit von den neuen Schwachstellen betroffen sind.
Warum diese Schwachstellen in Google Chrome vorhanden sind
CERT-In hat erwähnt, dass diese Schwachstellen in Google Chrome aufgrund der Verwendung nach kostenlosen Eingabeaufforderungen, Web Payments API, SwiftShader, Vulkan, Video und WebRTC bestehen; Heap-Pufferüberlauf in Video & Integer-Überlauf in PDF. Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Webseite zu besuchen.
Liste der Schwachstellen
CVE-2023-0927
CVE-2023-0928
CVE-2023-0929
CVE-2023-0930
CVE-2023-0931
CVE-2023-0932
CVE-2023-0933
CVE-2023-0941
Was Benutzer tun können
CERT-In empfahl Benutzern, den neuesten verfügbaren Sicherheitspatch anzuwenden, der Fixes für die oben genannten Schwachstellen enthält. Glücklicherweise hat Google kürzlich bereits ein Update für Chrome herausgebracht, das eine Lösung für die von CERT-In gefundenen Probleme enthält.