CERT-In, Indické vládní centrum pro reakci na počítační incidenty, pravidelně rozesílá varování o různých zranitelnostech objevených v produktech používaných domácími uživateli, jako jsou Android, iOS, Mac a Windows. Tentokrát upozorňuje na několik zranitelností s „vysokým“ rizikem nalezených v prohlížeči Google Chrome.
Konkrétní názvy těchto zranitelností jsou CVE-2024-1283 a CVE-2024-1284, které jsou klasifikovány jako vysoké riziko. To znamená, že existuje možnost vzdáleného útočníka, který spustí libovolný kód, což by mohlo vést k útoku typu DoS (Denial of Service). Útočník by také mohl využít tyto zranitelnosti k odcizení důležitých informací z napadeného počítače.
CERT-In uvádí, že tyto zranitelnosti jsou způsobeny Use After Free v Mojo a Heap Buffer Overflow v Skia. Útočníci mohou tyto zranitelnosti využít odesláním speciálně vytvořených požadavků na cílový systém.
Tyto zranitelnosti jsou přítomné ve Windows verzi Google Chrome (verze 122.0.6167.160/161 a starší), stejně jako ve verzích pro Mac a Linux (verze 122.0.6167.160 a starší).
Aby uživatelé zůstali v bezpečí, musí stáhnout nejnovější dostupnou aktualizaci Google Chrome pro svou platformu. Google poskytuje seznam oprav zabezpečení, které jsou dostupné prostřednictvím aktualizace stabilního kanálu.
Kromě toho CERT-In vydal minulý týden také varování o zranitelnostech v systému Android. Tyto zranitelnosti se týkají verzí 11, 12, 13 a 14 systému Android a vycházejí z různých komponent, jako jsou rámec, systém, arm komponenty, MediaTek, Unisoc, Qualcomm a Qualcomm uzavřené komponenty.
Autor: Shaurya Sharma
Časté otázky (FAQ):
1. Jaké jsou konkrétní názvy zranitelností v Google Chrome?
– Konkrétní názvy zranitelností jsou CVE-2024-1283 a CVE-2024-1284.
2. Jaké jsou rizika spojená s těmito zranitelnostmi?
– Zranitelnosti umožňují vzdálenému útočníkovi spustit libovolný kód, což může vést k útoku typu DoS a odcizení důležitých informací.
3. Jak jsou tyto zranitelnosti způsobeny?
– Tyto zranitelnosti jsou způsobeny Use After Free v Mojo a Heap Buffer Overflow v Skia.
4. Jaké verzování Google Chrome je postiženo těmito zranitelnostmi?
– Zranitelnosti se týkají Windows verze Google Chrome (verze 122.0.6167.160/161 a starší), stejně jako verzí pro Mac a Linux (verze 122.0.6167.160 a starší).
5. Jak mohu udržet svůj počítač v bezpečí před těmito zranitelnostmi?
– Abyste zůstali v bezpečí, stáhněte si nejnovější dostupnou aktualizaci Google Chrome pro vaši platformu.
Zdroj: CERT-In – https://www.cert-in.org.in/
The source of the article is from the blog publicsectortravel.org.uk