Computer-Notfallteam (CERT-In), einer Agentur, die unter der Ministerium für Elektronik und Informationstechnologiehat eine Warnung ausgesprochen Google Chrome Benutzer. Diese als „hoher Schweregrad“ eingestufte Warnung bezieht sich auf die Entdeckung mehrerer Schwachstellen in bestimmten Versionen von Google Chrome.
Die Rolle von CERT-In umfasst die Bewältigung und Bewältigung von Cybersicherheitsbedrohungen, darunter Themen wie Hacking und Phishing. Ihre neueste Empfehlung unterstreicht die potenziellen Risiken, die mit der Verwendung bestimmter Versionen des beliebten Webbrowsers verbunden sind.
Was ist die Bedrohung?
In der Empfehlung heißt es: „In Google wurden mehrere Sicherheitslücken gemeldet Chrom Dies könnte von einem Angreifer ausgenutzt werden, um willkürlichen Code auszuführen und Zugriff auf vertrauliche Informationen auf dem Zielsystem zu erhalten.“ Der Ernst der Lage erfordert sofortige Maßnahmen, um die Daten und Systeme der Benutzer vor potenziellen Sicherheitsverletzungen zu schützen.
Die fraglichen Schwachstellen wurden von CERT-In auf mehrere Faktoren zurückgeführt, darunter „Use after Free“-Szenarien in Eingabeaufforderungen, der Web Payments API, SwiftShader, Vulkan, Video und WebRTC.
Darüber hinaus haben ein Heap-Pufferüberlauf in Video und ein Ganzzahlüberlauf in PDF zu diesem Problem beigetragen. Das Besorgniserregende daran ist, dass ein Remote-Angreifer diese Schwachstellen potenziell ausnutzen könnte, indem er ahnungslose Opfer zum Besuch böswillig gestalteter Webseiten verleitet.
Liste aller gefundenen Schwachstellen
Die von CERT-In hervorgehobenen Schwachstellen sind wie folgt:
– CVE-2023-0927
– CVE-2023-0928
– CVE-2023-0929
– CVE-2023-0930
– CVE-2023-0931
– CVE-2023-0932
– CVE-2023-0933
– CVE-2023-0941
Betroffene Versionen
Google Chrome-Versionen vor 115.0.5790.170 für Linux und Mac
Google Chrome-Versionen vor 115.0.5790.170/.171 für Windows
Was können Benutzer tun?
CERT-In hat Benutzern empfohlen, umgehend die neuesten verfügbaren Sicherheitspatches für den Browser zu installieren. Positiv zu vermerken ist, dass Google bereits die neueste Version von Chrome veröffentlicht hat, die Korrekturen für diese Schwachstellen enthält.
Die Rolle von CERT-In umfasst die Bewältigung und Bewältigung von Cybersicherheitsbedrohungen, darunter Themen wie Hacking und Phishing. Ihre neueste Empfehlung unterstreicht die potenziellen Risiken, die mit der Verwendung bestimmter Versionen des beliebten Webbrowsers verbunden sind.
Was ist die Bedrohung?
In der Empfehlung heißt es: „In Google wurden mehrere Sicherheitslücken gemeldet Chrom Dies könnte von einem Angreifer ausgenutzt werden, um willkürlichen Code auszuführen und Zugriff auf vertrauliche Informationen auf dem Zielsystem zu erhalten.“ Der Ernst der Lage erfordert sofortige Maßnahmen, um die Daten und Systeme der Benutzer vor potenziellen Sicherheitsverletzungen zu schützen.
Die fraglichen Schwachstellen wurden von CERT-In auf mehrere Faktoren zurückgeführt, darunter „Use after Free“-Szenarien in Eingabeaufforderungen, der Web Payments API, SwiftShader, Vulkan, Video und WebRTC.
Darüber hinaus haben ein Heap-Pufferüberlauf in Video und ein Ganzzahlüberlauf in PDF zu diesem Problem beigetragen. Das Besorgniserregende daran ist, dass ein Remote-Angreifer diese Schwachstellen potenziell ausnutzen könnte, indem er ahnungslose Opfer zum Besuch böswillig gestalteter Webseiten verleitet.
Liste aller gefundenen Schwachstellen
Die von CERT-In hervorgehobenen Schwachstellen sind wie folgt:
– CVE-2023-0927
– CVE-2023-0928
– CVE-2023-0929
– CVE-2023-0930
– CVE-2023-0931
– CVE-2023-0932
– CVE-2023-0933
– CVE-2023-0941
Betroffene Versionen
Google Chrome-Versionen vor 115.0.5790.170 für Linux und Mac
Google Chrome-Versionen vor 115.0.5790.170/.171 für Windows
Was können Benutzer tun?
CERT-In hat Benutzern empfohlen, umgehend die neuesten verfügbaren Sicherheitspatches für den Browser zu installieren. Positiv zu vermerken ist, dass Google bereits die neueste Version von Chrome veröffentlicht hat, die Korrekturen für diese Schwachstellen enthält.