Das indische Computer Emergency Response Team (CERT-In) des IT-Ministeriums hat eine Warnung mit hohem Schweregrad für Google Chrome Browser-Benutzer. Die Warnung richtet sich an Benutzer, die eine Browserversion vor 100.0.4896.88 verwenden. Gemäß der Warnung wurden mehrere Schwachstellen gemeldet Google Chrome, das von jemandem ausgenutzt werden kann, um willkürlichen Code auszuführen und auf vertrauliche Informationen auf dem Zielsystem zuzugreifen.
Das Advisory enthüllt weiter, dass „diese Schwachstellen in Google existieren Chrom aufgrund von Use after Free in Storage, BFCache, regulären Ausdrücken, Chrome OS-Shell und Tab-Gruppen, unzureichender Richtliniendurchsetzung in Entwicklertools, Typverwirrung in V8, unangemessener Implementierung in Compositing und Vollbild“
Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er speziell gestaltete Webanforderungen sendet. Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen und auf vertrauliche Informationen auf dem Zielsystem zuzugreifen. Um Betrug zu vermeiden, fordert das CERT-In Google Chrome-Nutzer auf, auf die Version 100.0.4896.88 zu aktualisieren. Die erwähnte Version wurde Anfang dieser Woche vom Technologieriesen eingeführt und enthält eine Reihe von Korrekturen und Verbesserungen.
Letzte Woche erwähnte das CERT-In auch, dass mehrere Schwachstellen in Google Chrome OS gemeldet wurden, die es einem entfernten Angreifer ermöglichen könnten, beliebigen Code auf dem Zielsystem auszuführen. Die Schwachstellen im Betriebssystem des Tech-Giganten bestehen aufgrund von Heap-use-after-free in QuickAnswersUiController, CloseQuickAnswersView, Security heap-use-after-free ash/wm/splitview/split_view_divider.cc und heap-use-after-freeinextensions: ExtensionApiFrameldMap: GetFrameld.