Chromebooks sind erschwingliche und funktionale Laptops, die sich am besten für den täglichen Gebrauch wie Surfen, Textverarbeitung, Ansehen von Shows, Filmen usw. eignen. Diese Laptops werden mit betrieben Google’s ChromeOS-Betriebssystem und das Indian Computer Emergency Response Team des Ministeriums für Elektronik und Informationstechnologie (CERT-IN) hat eine Warnung für ausgewählte ChromeOS-Betriebssysteme ausgegeben.
Das Indian Computer Emergency Response Team (CERT-IN) hat kürzlich eine Warnung für Google ChromeOS-Benutzer herausgegeben. Die Regierungsbehörde hat das Risiko als „hohen Schweregrad“ eingestuft und mehrere Sicherheitslücken in Google ChromeOS festgestellt, die es zu einem leichten Ziel für Hacker machen könnten.
Wer alles betroffen ist
Derzeit sind Chromebook-Benutzer mit Versionen vor 108.0.5359.71 betroffen.
Was die Regierung gesagt hat
CERT stellte fest: „In Google Chrome OS wurden mehrere Schwachstellen gemeldet, die von einem entfernten Angreifer ausgenutzt werden könnten, um Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen oder eine Denial-of-Service-Bedingung auf dem Zielsystem zu verursachen.“
„Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem entfernten Angreifer ermöglichen, Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen oder eine Denial-of-Service-Bedingung auf dem Zielsystem zu verursachen“, fügt CERT-In hinzu.
Die Regierungsbehörde hat klargestellt, dass diese Schwachstellen in Google Chrome OS aufgrund von „Typverwechslungen in V8; Nutzung nach kostenloser Nutzung in Kameraaufnahme, Erweiterungen, Mojo, Audio, Formularen, Anmeldung, Live-Untertiteln und Zugänglichkeit; Out-of-Bounds schreiben in Lacros Graphics; Unangemessene Implementierung in Fenced Frames und Navigation; Unzureichend Richtliniendurchsetzung in Pop-up-Blocker, Automatisches Ausfüllen, DevTools, Dateisystem-API und Safe Browsing; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Downloads und CORS; Unzureichende Datenüberprüfung im Verzeichnis. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Website zu besuchen.“
Lösung
Um zu vermeiden, Opfer von Hackerangriffen zu werden, hat CERT-In Benutzern geraten, ihr Chrome OS auf die neueste verfügbare Version zu aktualisieren. Außerdem hat Google kürzlich das Update für Chrome OS 108 veröffentlicht, das Sicherheitspatches für die gefundenen Schwachstellen enthält.
Das Indian Computer Emergency Response Team (CERT-IN) hat kürzlich eine Warnung für Google ChromeOS-Benutzer herausgegeben. Die Regierungsbehörde hat das Risiko als „hohen Schweregrad“ eingestuft und mehrere Sicherheitslücken in Google ChromeOS festgestellt, die es zu einem leichten Ziel für Hacker machen könnten.
Wer alles betroffen ist
Derzeit sind Chromebook-Benutzer mit Versionen vor 108.0.5359.71 betroffen.
Was die Regierung gesagt hat
CERT stellte fest: „In Google Chrome OS wurden mehrere Schwachstellen gemeldet, die von einem entfernten Angreifer ausgenutzt werden könnten, um Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen oder eine Denial-of-Service-Bedingung auf dem Zielsystem zu verursachen.“
„Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem entfernten Angreifer ermöglichen, Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen oder eine Denial-of-Service-Bedingung auf dem Zielsystem zu verursachen“, fügt CERT-In hinzu.
Die Regierungsbehörde hat klargestellt, dass diese Schwachstellen in Google Chrome OS aufgrund von „Typverwechslungen in V8; Nutzung nach kostenloser Nutzung in Kameraaufnahme, Erweiterungen, Mojo, Audio, Formularen, Anmeldung, Live-Untertiteln und Zugänglichkeit; Out-of-Bounds schreiben in Lacros Graphics; Unangemessene Implementierung in Fenced Frames und Navigation; Unzureichend Richtliniendurchsetzung in Pop-up-Blocker, Automatisches Ausfüllen, DevTools, Dateisystem-API und Safe Browsing; Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Downloads und CORS; Unzureichende Datenüberprüfung im Verzeichnis. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Website zu besuchen.“
Lösung
Um zu vermeiden, Opfer von Hackerangriffen zu werden, hat CERT-In Benutzern geraten, ihr Chrome OS auf die neueste verfügbare Version zu aktualisieren. Außerdem hat Google kürzlich das Update für Chrome OS 108 veröffentlicht, das Sicherheitspatches für die gefundenen Schwachstellen enthält.