A Indian Computer Emergency Response Team (CERT-In) alertou os usuários sobre várias vulnerabilidades no Google Chrome para desktop que podem permitir que hackers tenham acesso a seus computadores.
As múltiplas vulnerabilidades podem permitir que um invasor remoto execute código arbitrário e desvio de restrição de segurança no sistema de destino, de acordo com um comunicado do CERT-In, que está sob o Ministério de TI.
“Essas vulnerabilidades existem no Google Chrome devido ao uso após o uso gratuito em FedCM, SwiftShader, ANGLE, Blink, fluxo de login, Chrome OS Shell; estouro de buffer de heap em downloads, validação insuficiente de entrada não confiável em intents, aplicação de política insuficiente em cookies e Implementação inadequada na API de extensões”, disse a agência cibernética.
Um hacker pode explorar essas vulnerabilidades enviando solicitações especialmente criadas no sistema de destino.
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto execute código arbitrário e desvio de restrição de segurança no sistema de destino, disse o CERT-In.
“A vulnerabilidade (CVE-2022-2856) está sendo explorada em estado selvagem. Os usuários são aconselhados a aplicar patches com urgência”, disse a agência.
O CERT-In também alertou sobre bugs no Apple iOS, iPadOS e macOS e um “invasor remoto pode explorar essa vulnerabilidade atraindo a vítima a abrir um arquivo especialmente criado”.
Ele também encontrou várias vulnerabilidades nos produtos da Cisco novamente, o que pode permitir que o invasor execute código arbitrário, divulgação de informações e ataque de script entre sites em um sistema afetado.
A principal agência cibernética do país também alertou sobre bugs nos produtos da Cisco no passado recente.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in.
Com informações de Digit Magazine.
