印度计算机应急响应小组 (CERT-In) 已就安全漏洞向 Google Chrome 用户发出警告。
由于安全问题,Chrome 用户应该更新他们的浏览器
由于此安全问题,建议使用 97.0.4692.71 之前版本浏览器的用户尽快更新其软件。 该公告称,谷歌浏览器有许多漏洞,攻击者可能会利用这些漏洞在目标系统上执行任意代码。
根据印度时报的报道:
“这些漏洞存在于谷歌浏览器中,因为在 Storage、Screen Capture、Sign-in、SwiftShader、PDF、Autofill 和 File Manager API 中免费使用; 在 DevTools、Navigation、Autofill、Blink、WebShare、Passwords 和 Compositing 中实施不当; 媒体流 API、书签和角度中的堆缓冲区溢出; V8 中的类型混淆; 自动填充、浏览器 UI 中的安全 UI 不正确; Web Serial 中的内存访问越界; 文件 API 中的未初始化使用和 Service Workers 中的策略绕过。”
也可以看看:
比特币获得重大代码升级,提高了隐私和安全性
比特币获得重大代码升级,提高了隐私和安全性
远程攻击者可能会利用这些缺陷来执行任意代码并获得对用户系统的完全访问权限。 这可以通过引诱访问网站来实现。 利用这些缺陷可能允许远程攻击者在受害者的系统上执行任意代码。 CERT-In 建议 Chrome 用户尽快将其系统更新到版本 97.0.4692.71。