Nueva Delhi: Equipo de Respuesta a Emergencias Informáticas de la India (CERT-Entrada) advirtió a los usuarios sobre múltiples vulnerabilidades en Google Chrome para escritorio que puede dar acceso a los piratas informáticos a sus computadoras.
Las múltiples vulnerabilidades podrían permitir que un atacante remoto ejecute código arbitrario y eluda las restricciones de seguridad en el sistema objetivo, según un aviso de CERT-In, que informa a Ministerio de TI.
«Estas vulnerabilidades existen en Google Chrome debido al uso posterior gratuito en FedCM, SwiftShader, ANGLE, Blink, Sign-In Flow, Chrome OS Shell; desbordamiento de búfer en descargas, validación insuficiente de entradas no confiables en intentos, cumplimiento de políticas insuficiente en cookies y Implementación incorrecta en las extensiones de API”, dijo la agencia cibernética.
Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente diseñadas al sistema de destino.
La explotación exitosa de estas vulnerabilidades podría permitir que un atacante remoto ejecute código arbitrario y eluda las restricciones de seguridad en el sistema objetivo, dijo CERT-In.
«La vulnerabilidad (CVE-2022-2856) está siendo explotada en la naturaleza. Se insta a los usuarios a aplicar parches con urgencia», dijo la agencia.
CERT-In también advirtió sobre errores en AppleiOS, iPad OS y macOS y «un atacante remoto podría explotar esta vulnerabilidad engañando a una víctima para que abra un archivo especialmente diseñado».
También descubrió varias vulnerabilidades en los productos de Cisco, que podrían permitir a un atacante ejecutar código arbitrario, filtrar información y atacar secuencias de comandos entre sitios en un sistema afectado.
La principal agencia cibernética del país también alertó sobre errores en los productos de Cisco en el pasado reciente.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona