CERT-in выдает предупреждение об уязвимости высокой степени серьезности для Google Chrome; Советует пользователям применить обновления

324

CERT-In выпустил предупреждение с высоким уровнем серьезности, предостерегая от «множественных уязвимостей» в популярном веб-браузере Google Chrome, которые могут позволить удаленному злоумышленнику выполнить произвольный код и вызвать состояние отказа в обслуживании в целевой системе.

В сообщении об уязвимостях, опубликованном в среду, Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) заявила, что удаленный злоумышленник может воспользоваться определенными уязвимостями, отправив специально созданный запрос в целевую систему, и посоветовала пользователям «применить соответствующие обновления, как упоминалось в отчете об уязвимостях». продавец”.

Предоставляя технические подробности, компания сообщила, что затронутое программное обеспечение — это «версии Google Chrome до 118.0.5993.70/.71 для Windows» и «версии Google Chrome до 118.0.5993.70 для Mac и Linux».

«В Google Chrome зарегистрировано множество уязвимостей, которые могут позволить удаленному злоумышленнику выполнить произвольный код и вызвать состояние отказа в обслуживании (DoS) в целевой системе», — сообщает CERT-In на своем веб-сайте, где перечислены и обновляются пользователи с примечаниями об уязвимостях. и консультации.

CERT-In — это национальное центральное агентство по реагированию на инциденты компьютерной безопасности по мере их возникновения.

В прошлом месяце Google Cloud объявила о своем партнерстве с правительственным подразделением реагирования на компьютерные чрезвычайные ситуации CERT-In с целью обучения 1000 правительственных чиновников и предоставления учащимся стипендий на получение сертификата кибербезопасности в размере 1 лакха.

«Киберсилы» правительственных чиновников должны были пройти обучение передовым методам киберзащиты, включая использование генеративного ИИ и проведение хакатонов по ИИ в области кибербезопасности под руководством экспертов Google Cloud и Mandiant, говорится в заявлении американского технологического гиганта.


Читать полную новость на сайте