L’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a averti les utilisateurs de Google Chrome d’une faille de sécurité.
Les utilisateurs de Chrome doivent mettre à jour leur navigateur en raison de problèmes de sécurité
Les utilisateurs utilisant une version de navigateur antérieure à 97.0.4692.71 sont invités à mettre à jour leur logiciel dès que possible en raison de ce problème de sécurité. L’avis indique que Google Chrome présente de nombreuses vulnérabilités qui pourraient être exploitées par un attaquant pour exécuter du code arbitraire sur un système ciblé.
Selon le Times of India rapport:
« Ces vulnérabilités existent dans Google Chrome en raison de l’utilisation après la gratuité dans le stockage, la capture d’écran, la connexion, SwiftShader, PDF, le remplissage automatique et l’API File Manager ; Implémentation inappropriée dans DevTools, Navigation, Autofill, Blink, WebShare, Passwords et Compositing ; Débordement de la mémoire tampon dans l’API des flux multimédias, les signets et l’ANGLE ; Type Confusion dans le V8 ; Interface utilisateur de sécurité incorrecte dans la saisie automatique, l’interface utilisateur du navigateur ; Accès mémoire hors limites dans Web Serial ; Utilisation non initialisée dans l’API de fichier et contournement de la stratégie dans les Service Workers.
Bitcoin reçoit une mise à niveau importante du code qui améliore la confidentialité et la sécurité
Un attaquant distant peut utiliser ces failles pour exécuter du code arbitraire et obtenir un accès complet au système d’un utilisateur. Cela peut être accompli en incitant à visiter un site Web. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire sur le système de la victime. Le CERT-In conseille aux utilisateurs de Chrome de mettre à jour leurs systèmes vers la version 97.0.4692.71 dès que possible.
