Chromebook-Nutzer: Aus diesem Grund möchte die Regierung, dass Sie Ihr Gerät sofort aktualisieren

Computer Emergency Response Team von Indien (CERT-In) hat eine herausgegeben Hinweis zur SicherheitslückeCIVN-2023-0131, hebt mehrere vorhandene Schwachstellen hervor Google ChromeOS. Diese Schwachstellen stellen eine erhebliche Bedrohung dar und ermöglichen es Angreifern aus der Ferne möglicherweise, Zugriff auf vertrauliche Informationen zu erhalten, beliebigen Code auszuführen oder einen Denial-of-Service (DoS)-Zustand auf den betroffenen Systemen auszulösen. Die Regierungsbehörde hat die Sicherheitslücke als „Hoher Schweregrad“ eingestuft und Benutzern empfohlen, bestimmte Versionen von zu verwenden ChromeOS dringend Maßnahmen zu ergreifen, um sie anzugehen und sich vor möglicher Ausbeutung zu schützen.

Betroffene Versionen
Dem Bericht zufolge wurden Google ChromeOS-Versionen vor 15393.48.0 (Plattformversion: 113.0.5672.114) als anfällig identifiziert. Der Schweregrad wird aufgrund der potenziellen Auswirkungen auf die Systemsicherheit als hoch eingestuft. Die Schwachstellen bestehen in ChromeOS aufgrund von Use-after-Free-Fehlern und Speicherbeschädigung in ChromeOS, um diese Schwachstellen auszunutzen. Angreifer können dies ausnutzen, indem sie Opfer dazu verleiten, speziell gestaltete Websites zu besuchen. Hacker können sich durch DoS-Angriffe unbefugten Zugriff auf sensible Daten verschaffen, beliebigen Code ausführen oder Systemfunktionen stören.Was ist die Lösung
Um die mit diesen Sicherheitslücken verbundenen Risiken zu mindern, müssen Google ChromeOS-Nutzer umgehend die erforderlichen Updates gemäß den Angaben des Anbieters installieren. Das Stable-Channel-Update für ChromeOS stellt die erforderlichen Patches und Fixes zur Behebung der identifizierten Schwachstellen bereit. Benutzern wird empfohlen, den folgenden Link zu besuchen, um weitere Anweisungen und Informationen zum Aktualisieren ihrer ChromeOS-Installationen zu erhalten: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos.htmlAlles, was Benutzer tun müssen, ist, ihr ChromeOS-Gerät mit der neuesten verfügbaren Version von ChromeOS zu aktualisieren, die eine Behebung der gefundenen Schwachstellen enthält.Liste der Schwachstellen, die in den Google ChromeOS-Versionen vor 15393.48.0 gefunden wurden (Plattformversion: 113.0.5672.114)
CVE-2023-2458
CVE-2023-2457
CVE-2023-2461



Ende des Artikels

gn-tech