Indisches Computer-Reaktionsteam (CERT-In) hat mehrere neue gefunden Schwachstellen im Webbrowser mit den meisten Nutzern weltweit – Google Chrome. Nach Angaben der Regierungsbehörde haben die Schwachstellen die Sicherheit und den Datenschutz des Browsers beeinträchtigt und können bei Ausnutzung zu Datenschutzverletzungen führen, die zu Denia of Service (DoS) auf dem Zielsystem führen können.
Was die Regierung gesagt hat
Die Regierung hat die neu entdeckten Schwachstellen als „Hoch“-Schweregrad eingestuft und enthüllt, dass diese Schwachstellen von Betrügern ausgenutzt werden können, um Denial-of-Service-Zustände (DoS) auf dem Zielsystem auszulösen.
Diese Schwachstellen bestehen in Google Chrome aufgrund eines Use-after-free-Fehlers innerhalb der FedCM-Komponente; Außerhalb der Grenzen liegender Speicherzugriff und unangemessene Implementierung in V8. Ein Remote-Angreifer könnte diese Schwachstellen ausnutzen, indem er eine speziell gestaltete Webseite auf das Zielsystem sendet.
CERT-In hat erwähnt, dass „eine erfolgreiche Ausnutzung dieser Schwachstellen es einem Remote-Angreifer ermöglichen könnte, beliebigen Code auszuführen oder einen Denial of Service (DoS)-Zustand auf dem Zielsystem auszulösen“.
Betroffene Versionen
Dem Bericht zufolge sind Google Chrome-Versionen vor 122.0.6261.111/.112 für Windows und Mac verfügbar
und Google Chrome-Versionen vor 122.0.6261.111 für Linux sind von diesen neu gefundenen Schwachstellen betroffen.
Was Benutzer tun können
CERT-In hat Benutzern empfohlen, den neuesten verfügbaren Patch herunterzuladen und zu installieren. Google hat bereits ein neues Update für den Webbrowser bereitgestellt.
Um Chrome zu aktualisieren, klicken Sie auf die drei Punkte in der oberen rechten Ecke und gehen Sie zu Einstellungen. Klicken Sie nun auf „Über Chrome“ und lassen Sie es automatisch nach dem Update suchen.
Was die Regierung gesagt hat
Die Regierung hat die neu entdeckten Schwachstellen als „Hoch“-Schweregrad eingestuft und enthüllt, dass diese Schwachstellen von Betrügern ausgenutzt werden können, um Denial-of-Service-Zustände (DoS) auf dem Zielsystem auszulösen.
Diese Schwachstellen bestehen in Google Chrome aufgrund eines Use-after-free-Fehlers innerhalb der FedCM-Komponente; Außerhalb der Grenzen liegender Speicherzugriff und unangemessene Implementierung in V8. Ein Remote-Angreifer könnte diese Schwachstellen ausnutzen, indem er eine speziell gestaltete Webseite auf das Zielsystem sendet.
CERT-In hat erwähnt, dass „eine erfolgreiche Ausnutzung dieser Schwachstellen es einem Remote-Angreifer ermöglichen könnte, beliebigen Code auszuführen oder einen Denial of Service (DoS)-Zustand auf dem Zielsystem auszulösen“.
Betroffene Versionen
Dem Bericht zufolge sind Google Chrome-Versionen vor 122.0.6261.111/.112 für Windows und Mac verfügbar
und Google Chrome-Versionen vor 122.0.6261.111 für Linux sind von diesen neu gefundenen Schwachstellen betroffen.
Was Benutzer tun können
CERT-In hat Benutzern empfohlen, den neuesten verfügbaren Patch herunterzuladen und zu installieren. Google hat bereits ein neues Update für den Webbrowser bereitgestellt.
Um Chrome zu aktualisieren, klicken Sie auf die drei Punkte in der oberen rechten Ecke und gehen Sie zu Einstellungen. Klicken Sie nun auf „Über Chrome“ und lassen Sie es automatisch nach dem Update suchen.